ThinkPHP在開啟DEBUG的情況下會在Runtime目錄下生成日志，而且debug很多站都沒關的，所以影響應該很大吧 我們來看一下ThinkPHP3.2版本生成日志結構： THINKPHP3.2 結構：Application\Runtime\Logs\Home ...

漏洞簡介 thinkphp在開啟DEBUG的情況下會在Runtime目錄下生成日志，雖然Thinkphp官方一再強調生產模式下需要關閉debug，但很多管理員還是忘記關閉。 ThinkPHP3日志目錄： /Runtime/Logs/ /App/Runtime/Logs ...

import requests,sys dirpath=[] def dirscan(url,year): for i in range(1,13): if i < ...

參考文章 挖洞技巧：信息泄露之總結 tag： #信息泄露 Ref： 一、web的信息泄露 1、用戶信息泄露 a.評論處 第一點 一般用戶評論處用戶的信息都是加密的，比如顯示的是用戶手機號或郵箱等，就會直接對中間的一段數字進行加密，但是有些可能就沒有加密，而是直接 ...

Everything漏洞描述 [Everything]一款搜索文件非常快的工具，其速度之快令人震驚！它還有一個可以通過HTTP 或 FTP 分享搜索結果 的功能。它可以讓用戶在本地或局域網上的其他電 ...

參考 https://www.cnblogs.com/wfzWebSecuity/p/11190906.html https://seaii-blog.com/index.php/2017/10/25/73.html 當我們打印出phpinfo函數，就會出現很多信息，我們很多時候就只 ...

Github敏感信息泄露 1.背景 公司已經出現好幾次敏感信息泄露,處理方案都是被動應付式的,出現泄露就去github排查下,效果並不大。所以考慮自己搭建或使用已有開源的項目,參考鏈接如下: https://www.freebuf.com/articles/web/173479.html ...

GIT源代碼信息泄露 Git倉庫介紹 Git，是一個開源的分布式版本控制系統，可以有效，高度地處理從很小到非常大的項目版本管理。（https://git-scm.com/） 通過git init創建一個倉庫 Git信息泄露原理 通過泄露的.git文件夾下的文件 ...