2020年12月8日
信息泄露
摘要: 信息泄露 信息泄露之敏感路径和接口 哪些路径或者接口是有价值的 未授权直接访问的登录页⾯(一般可到JS里面去发掘这些页面,api接口页面等) ⽆需登录即可操作的上传页⾯(可在js发现,或者目录扫描发现) 编辑器(目录扫描) 后台(目录扫描) 历史版本(目录扫描) 错误页⾯导致应用版本等信息泄露(可爆 阅读全文
posted @ 2020-12-08 12:40 Black-Sweater 阅读(296) 评论(0) 推荐(0) 编辑