会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Black-Sweater
黄帽子干,红帽子看,蓝帽子转呀,白帽子说了算
博客园
首页
新随笔
联系
订阅
管理
2020年12月8日
信息泄露
摘要: 信息泄露 信息泄露之敏感路径和接口 哪些路径或者接口是有价值的 未授权直接访问的登录页⾯(一般可到JS里面去发掘这些页面,api接口页面等) ⽆需登录即可操作的上传页⾯(可在js发现,或者目录扫描发现) 编辑器(目录扫描) 后台(目录扫描) 历史版本(目录扫描) 错误页⾯导致应用版本等信息泄露(可爆
阅读全文
posted @ 2020-12-08 12:40 Black-Sweater
阅读(296)
评论(0)
推荐(0)
编辑
公告