ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且debug很多站都没关的，所以影响应该很大吧 我们来看一下ThinkPHP3.2版本生成日志结构： THINKPHP3.2 结构：Application\Runtime\Logs\Home ...

漏洞简介 thinkphp在开启DEBUG的情况下会在Runtime目录下生成日志，虽然Thinkphp官方一再强调生产模式下需要关闭debug，但很多管理员还是忘记关闭。 ThinkPHP3日志目录： /Runtime/Logs/ /App/Runtime/Logs ...

import requests,sys dirpath=[] def dirscan(url,year): for i in range(1,13): if i < ...

参考文章 挖洞技巧：信息泄露之总结 tag： #信息泄露 Ref： 一、web的信息泄露 1、用户信息泄露 a.评论处 第一点 一般用户评论处用户的信息都是加密的，比如显示的是用户手机号或邮箱等，就会直接对中间的一段数字进行加密，但是有些可能就没有加密，而是直接 ...

Everything漏洞描述 [Everything]一款搜索文件非常快的工具，其速度之快令人震惊！它还有一个可以通过HTTP 或 FTP 分享搜索结果 的功能。它可以让用户在本地或局域网上的其他电 ...

参考 https://www.cnblogs.com/wfzWebSecuity/p/11190906.html https://seaii-blog.com/index.php/2017/10/25/73.html 当我们打印出phpinfo函数，就会出现很多信息，我们很多时候就只 ...

Github敏感信息泄露 1.背景 公司已经出现好几次敏感信息泄露,处理方案都是被动应付式的,出现泄露就去github排查下,效果并不大。所以考虑自己搭建或使用已有开源的项目,参考链接如下: https://www.freebuf.com/articles/web/173479.html ...

GIT源代码信息泄露 Git仓库介绍 Git，是一个开源的分布式版本控制系统，可以有效，高度地处理从很小到非常大的项目版本管理。（https://git-scm.com/） 通过git init创建一个仓库 Git信息泄露原理 通过泄露的.git文件夹下的文件 ...