目錄 后台掃描 御劍后台掃描 dirsearch 備份文件泄露 例題：bugku-細心 例題：bugku-Trim 的日記本 例題：bugku-備份是個好習慣 例題：bugku-bugku 導航 例題：攻防世界 ...

后台掃描 在拿到一個網頁之后除了打開 F12 和抓包以外，還可以考慮掃一下后台，所謂掃描后台就是掃描站點的目錄下還有哪些頁面可以訪問，看一下有沒有類似管理員頁面、備份文件泄露和其他文件等。 御劍后台掃描 御劍后台掃描是 T00LS 大牛的作品，可以用於掃描后台，同時這也為程序開發人員增加了 ...

練習基礎初探 基本方法（本次用到） 開發者工具：一般瀏覽器都自帶開發者工具（快捷鍵為F12），點擊后，可以查看當前網頁的源代碼，智能一點的瀏覽器，將鼠標移到指定的代碼上，就會在網頁的相應位置顯示出代碼呈現出的界面。 BurpSuite：Burp Suite 是用於攻擊web ...

目錄 00x1 .ng源碼泄露 00x2 git源碼泄露 00x3 .DS_Store文件泄漏 00x4 網站備份壓縮文件 00x5 SVN導致文件泄露 00x6 WEB-INF/web.xml泄露 00x7 ...

目錄 特殊的變量 可變變量 超全局變量 變量覆蓋 NULL 截斷 eval() 函數和 assert 例題：bugku-變量 1 例題：bugku-extract 變量覆蓋 例題：bugku-Web 8 例題 ...

1.Git泄露 2.代碼審計 * 1.php弱類型(==,===的問題)　－https://cgctf.nuptsast.com/challenges#Web　02 ** ==是比較運算，它不會去檢查條件式的表達式的類型 ** ===是恆等，它會檢查查表達式的值與類型 ...

當前大量開發人員使用git進行版本控制，對站點自動部署。如果配置不當,可能會將.git文件夾直接部署到線上環境。這就引起了git泄露漏洞。 打開靶場網頁 這次用到一個開源的目錄爆破工具——dirsearch，啟動方式是常見的命令形式，設置好url地址為靶場和文件擴展名為所有 ...

前言 在ctf中發現很多源碼泄露的題，總結一下，對於網站的搭建要注意刪除備份文件，和一些工具的使用如git，svn等等的規范使用，避免備份文件出現在公網 SVN源碼泄露 原理 SVN（subversion）是源代碼版本管理軟件，造成SVN源代碼漏洞的主要原因是管理員操作不規范。“在使用 ...