背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.exa…
话不多少,看内容~ 1目录遍历漏洞   语法为: site:www.je2se.com  intitle:index.of 2 配置文件泄露   语法为: site:www.je2se.com ext…
最近碰到一种攻击方式,上网查了下。技术出现很久了,但是没怎么见过,最近突然接触到,感觉挺有意思,就整理了下这个漏洞也找了下网上的资料,整合了这个文章。 首先说下我们用到的Burp Collaborat…
从业好久了,有的时候碰到注入直接  -u 什么参数都不加,导致效率十分的低,是时候增加一些效率了,整理了下sqlmap的实用命令,以及解析~ SqlMap -u    url       //指定某一…
我们进行渗透测试,有的时候会遇到json传递数据包的项目,如果我们的某一个json参数存在注入,手注还可以,但是着实让sqlmap犯了难~ 通常的json数据通常是这个样,{"id":["int"]}…

关注我们的公众号

微信公众号