目录 00x1 .ng源码泄露 00x2 git源码泄露 00x3 .DS_Store文件泄漏 00x4 网站备份压缩文件 00x5 SVN导致文件泄露 00x6 WEB-INF/web.xml泄露 00x7 ...

前言 在ctf中发现很多源码泄露的题，总结一下，对于网站的搭建要注意删除备份文件，和一些工具的使用如git，svn等等的规范使用，避免备份文件出现在公网 SVN源码泄露 原理 SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用 ...

一般流程 首先看header, veiwsource, 目录扫描 有登陆, 尝试sql注入&爆破 有数据库, 必然sql注入? 普通sql注入 判断是否存在回显 ...

过几日更 ...

Web源码泄露的漏洞： git源码泄露 svn源码泄露 hg源码泄漏 CVS泄露 Bazaar/bzr泄露 网站备份压缩文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 GitHub源码 ...

web源码泄漏 .hg源码泄漏： 漏洞成因：hg init的时候会生成.hg，http://www.xx.com/.hg/， 工具：dvcs-ripper，（rip-hg.pl -v -u http://www.xx.com/.hg/） .git源码泄漏： 漏洞成因：在运行git ...

1.代码审计发现 这里没有用escape_string,因此存在注入。 通过这里注入可以得到pasaword，$usename ...

1.代码审计发现 这里没有用escape_string,因此存在注入。 通过这里注入可以得到pasaword，$usename为被 单引号引起，所以应该首先注意闭合单引号 ...