打开靶机 查看页面，是PHP info界面 只有这一个页面，查找一下有没有flag 拿到flag 浅谈ctf中phpinfo需要关注的点（转自先知社区） 首先我们先谈谈 php各个版本的的差异 php5.2以前 ...

CTFHub题解-技能树-Web（Web之信息泄露） 这一部分题目有一丢丢多，笔者分成了【上】【下】两个part来记录。 【上】 【下】 这一部分题解已经发布 ...

Github敏感信息泄露 1.背景 公司已经出现好几次敏感信息泄露,处理方案都是被动应付式的,出现泄露就去github排查下,效果并不大。所以考虑自己搭建或使用已有开源的项目,参考链接如下: https://www.freebuf.com/articles/web/173479.html ...

GIT源代码信息泄露 Git仓库介绍 Git，是一个开源的分布式版本控制系统，可以有效，高度地处理从很小到非常大的项目版本管理。（https://git-scm.com/） 通过git init创建一个仓库 Git信息泄露原理 通过泄露的.git文件夹下的文件 ...

敏感信息泄露 我们常说数据的安全性是极为重要的， 而在程序人员的编程过程中， 由于有些需求或是设计的问题， 往往会造成特别是机密数据的安全性得不到保证， 常见的不安全的数据存储中的数据进行破解。 敏感信息泄露设计两个方面： 1 、存储2 、传输过程 http、https 敏感 ...

可用扫描工具尝试扫描（disearch、御剑等） 目录遍历 Method One 直接手动遍历 Method Two PHPINFO Ctrl+F搜索flag 要注意下ctfhub后面有个空格，要删掉 备份文件下载 网站源码 拿disearch扫一下 可以发现 ...

SNMP协议简介 名称：SNMP（Simple Network Management Protocol）简单网络管理协议 端口：161 协议：UDP 用途：SNMP代理者以变量呈现管理资料。管理 ...

软件敏感信息 Web敏感信息 网络信息泄漏 第三方软件应用 敏感信息搜集工具 示例 ...