前言：git,svn,hg等是代碼控制系統，即開發人員在開發時使用可以提高開發效率的一種類似集成環境的系統。 轉載大佬博文： 一、漏洞成因在 WEB 安全體系當中，可能你對 SQL 注入，XSS 跨站一些漏洞已經耳熟於心了，而源碼泄露問題對於大部分開發者來說就相對陌生了 , 而源碼泄露導致 ...

常見的Web源碼泄露總結 源碼泄露方式分類 .hg源碼泄露 漏洞成因： hg init 的時候會生成 .hg 漏洞利用： 工具： dvcs-ripper .git源碼泄露 漏洞成因： 在運行git init 初始化代碼庫的時候，會在當前目錄下產生一個 ...

目錄 00x1 .ng源碼泄露 00x2 git源碼泄露 00x3 .DS_Store文件泄漏 00x4 網站備份壓縮文件 00x5 SVN導致文件泄露 00x6 WEB-INF/web.xml泄露 00x7 ...

一、目錄遍歷 　　目錄遍歷漏洞，一般flag放在目錄或者目錄文件里面。 二、PHPinfo 　　泄露PHPinfo文件，直接搜索flag。 三、備份文件下載 　　看看提示有沒有關鍵信息，沒有的話就用目錄掃描工具掃描備份文件。 對於.bak文件可以嘗試用notepad++打開 ...

CTFHub題解-技能樹-Web（Web之信息泄露） 這一部分題目有一丟丟多，筆者分成了【上】【下】兩個part來記錄。 【上】 這部分已經做完啦~ 有興趣的小伙伴可以參考一下： CTFHub題解 ...

web-信息泄露 1、git泄露 Git是一個開源的分布式版本控制系統，在執行git init初始化目錄的時候，會在當前目錄下自動創建一個.git目錄，用來記錄代碼的變更記錄等。發布代碼的時候，如果沒有把.git這個目錄刪除，就直接發布到了服務器上，攻擊者就可以通過它來恢復源代碼 .git ...

CTFHub題解-技能樹-Web進階-JSON Web Token【敏感信息泄露、無簽名】 題外話：emmmm，停更了辣么久......我又厚臉皮回來更新了，哈哈哈哈哈~(｡･∀･)ﾉﾞ （一）敏感信息泄露 ...

今天CTFHub正式上線了，https://www.ctfhub.com/#/index,之前有看到這個平台，不過沒在上面做題，技能樹還是很新穎的，不足的是有的方向的題目還沒有題目，CTF比賽時間顯示也挺好的，這樣就不用擔心錯過比賽了。 先做簽到題，訪問博客就可以拿到。 Web前置技能 ...