【挖洞—信息泄露】骚操作经验分享
常规操作,一般都是dirsearch + URLfinder扫一遍,然后打开报告一个个分析确认。。
那天测试的时候,两个工具一顿骚操作,没发现啥问题,在查到这个路径时,突然发现,这家伙返回200空白页居然有html!
然后还有js,那么URLfinder爬js肯定没爬到这里啦,那么就抱着试一试的心态去跑一遍。。(IP变了因为途中换服务器了)
好家伙!还真有,还真跑出一个信息泄露!!!
总结:以后要结合dirsearch爬出来的可疑页面,需要检查是否有带js了!
常规操作,一般都是dirsearch + URLfinder扫一遍,然后打开报告一个个分析确认。。
那天测试的时候,两个工具一顿骚操作,没发现啥问题,在查到这个路径时,突然发现,这家伙返回200空白页居然有html!
然后还有js,那么URLfinder爬js肯定没爬到这里啦,那么就抱着试一试的心态去跑一遍。。(IP变了因为途中换服务器了)
好家伙!还真有,还真跑出一个信息泄露!!!
总结:以后要结合dirsearch爬出来的可疑页面,需要检查是否有带js了!
