信息泄露--注意点点

目录

明确目标:

信息泄露:

版本软件

敏感文件

配置错误

url基于文件:

url基于路由:

状态码:

http头信息泄露

报错信息泄露

页面信息泄露

robots.txt敏感信息泄露

.get文件泄露

--判断:

搜索引擎收录泄露

BP:

爆破:


明确目标:

失能

读取

写入

执行

信息泄露:

版本软件

.git svn hg bzr CVS

敏感文件

robots.txt www.zip 静态文件注释泄露

配置错误

DS_Store WEB-INF Apache/Nginx错误配置

......


url基于文件:

/admin/ 找目录,一般找默认的

/admin 找特定文件

url基于路由:

/user 访问的是user路由,不是文件,要根据server头判断.

状态码:

301 302 跳转

500 服务器内部错误

502 转发失败 error getaway


http头信息泄露

<www.baidu.com/index.php>

/index.jsp

--看数据包

报错信息泄露

清华

页面信息泄露

百度,京东--控制台

robots.txt敏感信息泄露

百度robots.txt


.get文件泄露

githack工具

--判断:

网址/.git/ -->403 (目录存在)

python py -u "git网址"

搜索引擎收录泄露

--百度

intitle:后台登录

--fofa

title="文件上传"


BP:

ctfshow抓包插件--代理

爆破:

多次.无限次

爆破单个参数 grep 过滤(停下来)

爆破账号密码 攻击类型选最后一个.

爆破http认证 (加前缀,加encode)


相关推荐
Lowjin_20 小时前
计算机网路-OSPF协议
网络·智能路由器
wanhengidc1 天前
云手机在软件资源方面的优势
运维·服务器·网络·游戏·智能手机
lichenyang4531 天前
WebSocket实战:打造AI流式对话的实时通信基础
网络·websocket·网络协议
自我陶醉@1 天前
计算机网络---应用层
网络·计算机网络·考研·学习方法·408·王道
深盾科技1 天前
如何读懂Mach-O:构建macOS和iOS应用安全的第一道认知防线
安全·macos·ios
wanhengidc1 天前
云手机ARM架构都具有哪些挑战
运维·服务器·安全·游戏·智能手机
ICT系统集成阿祥1 天前
路由相关的概念,一文查阅。
网络·智能路由器
njxiejing1 天前
基于GNS3 web UI配置RIP协议(Wireshark 分析)
网络·测试工具·wireshark
KKKlucifer1 天前
Gartner 2025 中国网络安全成熟度曲线深度解读:AI 安全如何重构防御逻辑
人工智能·安全·web安全
半桔1 天前
【网络编程】套接字入门:网络字节序与套接字种类剖析
linux·网络·php·套接字