目錄 00x1 .ng源碼泄露 00x2 git源碼泄露 00x3 .DS_Store文件泄漏 00x4 網站備份壓縮文件 00x5 SVN導致文件泄露 00x6 WEB-INF/web.xml泄露 00x7 ...

前言 在ctf中發現很多源碼泄露的題，總結一下，對於網站的搭建要注意刪除備份文件，和一些工具的使用如git，svn等等的規范使用，避免備份文件出現在公網 SVN源碼泄露 原理 SVN（subversion）是源代碼版本管理軟件，造成SVN源代碼漏洞的主要原因是管理員操作不規范。“在使用 ...

一般流程 首先看header, veiwsource, 目錄掃描 有登陸, 嘗試sql注入&爆破 有數據庫, 必然sql注入? 普通sql注入 判斷是否存在回顯 ...

過幾日更 ...

Web源碼泄露的漏洞： git源碼泄露 svn源碼泄露 hg源碼泄漏 CVS泄露 Bazaar/bzr泄露 網站備份壓縮文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 GitHub源碼 ...

web源碼泄漏 .hg源碼泄漏： 漏洞成因：hg init的時候會生成.hg，http://www.xx.com/.hg/， 工具：dvcs-ripper，（rip-hg.pl -v -u http://www.xx.com/.hg/） .git源碼泄漏： 漏洞成因：在運行git ...

1.代碼審計發現 這里沒有用escape_string,因此存在注入。 通過這里注入可以得到pasaword，$usename ...

1.代碼審計發現 這里沒有用escape_string,因此存在注入。 通過這里注入可以得到pasaword，$usename為被 單引號引起，所以應該首先注意閉合單引號 ...