打開靶機 查看頁面，是PHP info界面 只有這一個頁面，查找一下有沒有flag 拿到flag 淺談ctf中phpinfo需要關注的點（轉自先知社區） 首先我們先談談 php各個版本的的差異 php5.2以前 ...

CTFHub題解-技能樹-Web（Web之信息泄露） 這一部分題目有一丟丟多，筆者分成了【上】【下】兩個part來記錄。 【上】 【下】 這一部分題解已經發布 ...

Github敏感信息泄露 1.背景 公司已經出現好幾次敏感信息泄露,處理方案都是被動應付式的,出現泄露就去github排查下,效果並不大。所以考慮自己搭建或使用已有開源的項目,參考鏈接如下: https://www.freebuf.com/articles/web/173479.html ...

GIT源代碼信息泄露 Git倉庫介紹 Git，是一個開源的分布式版本控制系統，可以有效，高度地處理從很小到非常大的項目版本管理。（https://git-scm.com/） 通過git init創建一個倉庫 Git信息泄露原理 通過泄露的.git文件夾下的文件 ...

敏感信息泄露 我們常說數據的安全性是極為重要的， 而在程序人員的編程過程中， 由於有些需求或是設計的問題， 往往會造成特別是機密數據的安全性得不到保證， 常見的不安全的數據存儲中的數據進行破解。 敏感信息泄露設計兩個方面： 1 、存儲2 、傳輸過程 http、https 敏感 ...

可用掃描工具嘗試掃描（disearch、御劍等） 目錄遍歷 Method One 直接手動遍歷 Method Two PHPINFO Ctrl+F搜索flag 要注意下ctfhub后面有個空格，要刪掉 備份文件下載 網站源碼 拿disearch掃一下 可以發現 ...

SNMP協議簡介 名稱：SNMP（Simple Network Management Protocol）簡單網絡管理協議 端口：161 協議：UDP 用途：SNMP代理者以變量呈現管理資料。管理 ...

軟件敏感信息 Web敏感信息 網絡信息泄漏 第三方軟件應用 敏感信息搜集工具 示例 ...