文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 版本管理软件造成的泄露 git git可以说是当今最受欢迎的版本控制/版本管理 ...

DirBuster是一个多线程Java应用程序，旨在强制Web/应用程序服务器上的目录和文件名。它可以选择执行纯暴力，在查询隐藏文件和目录方面非常好用。 1）安装DirBuster 前提：电脑中必须安装过java 下载地址：https://sourceforge.net/projects ...

最近需要给游戏做一个敏感词新系统，我采用的方法是比较常用的DFA（确定有穷状态机）算 法，先不讲算法，而这种算法的实现需要一个相应的敏感词库。 我拿到了词库后发现词库中大概有8000+个词，其中包括很多重复的，还有很多有着头包含关 系的词； 　　什么是头包含词 ...

双写绕过：把filename.php修改为filename.pphphp 过滤掉php后就会变成filename.php ...

使用过SpringBoot配置文件的朋友都知道，资源文件中的内容通常情况下是明文显示，安全性就比较低一些。打开application.properties或application.yml，比如mysql登陆密码，redis登陆密码以及第三方的密钥等等一览无余，这里介绍一个加解密组件，提高一些属性 ...

全站违禁词扫描下载地址 https://files.cnblogs.com/files/kingchou/%E8%BF%9D%E7%A6%81%E8%AF%8D%E7%B1%BB%E6%96%87% ...

logstash的配置文件conf经常会涉及敏感信息，比如ES，mysql的账户密码等，以下使用logstash导入mysql为例子，加密隐藏mysql的密码。 在向keystore中添加key及其secret值之后，你可以在配置敏感设置时使用key代替secret值。 引用key的语法 ...

git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch test/docs/45677689897 ...