文件读取漏洞之常见敏感文件

考虑读取可能有敏感信息的文件

  • 用户目录下的敏感文件
    • .bash_history
    • .zsh_history
    • .profile
    • .bashrc
    • .gitconfig
    • .viminfo
    • passwd
  • 应用的配置文件
    • /etc/apache2/apache2.conf
    • /etc/nginx/nginx.conf
  • 应用的日志文件
    • /var/log/apache2/access.log
    • /var/log/nginx/access.log
  • 站点目录下的敏感文件
    • .svn/entries
    • .git/HEAD
    • WEB-INF/web.xml
    • .htaccess
  • 特殊的备份文件
    • .swp
    • .swo
    • .bak
    • index.php~
    • ...
  • Python的Cache
    • __pycache__\__init__.cpython-35.pyc

 

posted @ 2021-11-08 14:12  拾瑾  阅读(39)  评论(0编辑  收藏  举报