前言：git,svn,hg等是代码控制系统，即开发人员在开发时使用可以提高开发效率的一种类似集成环境的系统。 转载大佬博文： 一、漏洞成因在 WEB 安全体系当中，可能你对 SQL 注入，XSS 跨站一些漏洞已经耳熟于心了，而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致 ...

常见的Web源码泄露总结 源码泄露方式分类 .hg源码泄露 漏洞成因： hg init 的时候会生成 .hg 漏洞利用： 工具： dvcs-ripper .git源码泄露 漏洞成因： 在运行git init 初始化代码库的时候，会在当前目录下产生一个 ...

目录 00x1 .ng源码泄露 00x2 git源码泄露 00x3 .DS_Store文件泄漏 00x4 网站备份压缩文件 00x5 SVN导致文件泄露 00x6 WEB-INF/web.xml泄露 00x7 ...

一、目录遍历 　　目录遍历漏洞，一般flag放在目录或者目录文件里面。 二、PHPinfo 　　泄露PHPinfo文件，直接搜索flag。 三、备份文件下载 　　看看提示有没有关键信息，没有的话就用目录扫描工具扫描备份文件。 对于.bak文件可以尝试用notepad++打开 ...

CTFHub题解-技能树-Web（Web之信息泄露） 这一部分题目有一丢丢多，笔者分成了【上】【下】两个part来记录。 【上】 这部分已经做完啦~ 有兴趣的小伙伴可以参考一下： CTFHub题解 ...

web-信息泄露 1、git泄露 Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等。发布代码的时候，如果没有把.git这个目录删除，就直接发布到了服务器上，攻击者就可以通过它来恢复源代码 .git ...

CTFHub题解-技能树-Web进阶-JSON Web Token【敏感信息泄露、无签名】 题外话：emmmm，停更了辣么久......我又厚脸皮回来更新了，哈哈哈哈哈~(｡･∀･)ﾉﾞ （一）敏感信息泄露 ...

今天CTFHub正式上线了，https://www.ctfhub.com/#/index,之前有看到这个平台，不过没在上面做题，技能树还是很新颖的，不足的是有的方向的题目还没有题目，CTF比赛时间显示也挺好的，这样就不用担心错过比赛了。 先做签到题，访问博客就可以拿到。 Web前置技能 ...