文件泄露, 根據泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就來 介紹下一些常見的泄漏, 主要分為由版本管理軟件導致的泄露, 文件包含導致的泄露和配置錯誤導致的泄露. 版本管理軟件造成的泄露 git git可以說是當今最受歡迎的版本控制/版本管理 ...

DirBuster是一個多線程Java應用程序，旨在強制Web/應用程序服務器上的目錄和文件名。它可以選擇執行純暴力，在查詢隱藏文件和目錄方面非常好用。 1）安裝DirBuster 前提：電腦中必須安裝過java 下載地址：https://sourceforge.net/projects ...

最近需要給游戲做一個敏感詞新系統，我采用的方法是比較常用的DFA（確定有窮狀態機）算 法，先不講算法，而這種算法的實現需要一個相應的敏感詞庫。 我拿到了詞庫后發現詞庫中大概有8000+個詞，其中包括很多重復的，還有很多有着頭包含關 系的詞； 　　什么是頭包含詞 ...

雙寫繞過：把filename.php修改為filename.pphphp 過濾掉php后就會變成filename.php ...

使用過SpringBoot配置文件的朋友都知道，資源文件中的內容通常情況下是明文顯示，安全性就比較低一些。打開application.properties或application.yml，比如mysql登陸密碼，redis登陸密碼以及第三方的密鑰等等一覽無余，這里介紹一個加解密組件，提高一些屬性 ...

全站違禁詞掃描下載地址 https://files.cnblogs.com/files/kingchou/%E8%BF%9D%E7%A6%81%E8%AF%8D%E7%B1%BB%E6%96%87% ...

logstash的配置文件conf經常會涉及敏感信息，比如ES，mysql的賬戶密碼等，以下使用logstash導入mysql為例子，加密隱藏mysql的密碼。 在向keystore中添加key及其secret值之后，你可以在配置敏感設置時使用key代替secret值。 引用key的語法 ...

git filter-branch --force --index-filter 'git rm --cached --ignore-unmatch test/docs/45677689897 ...