漏洞利用之信息泄露

在网址后可以尝试访问一些文件,列如:index.php, 1.jsp /admin/ 等
1、robots.txt
又称机器人协议或爬虫协议,规定那些东西可以爬取,可以约束一些正规的爬虫,在这个文件中可以看到一些文件目录,可能存在我们需要的信息。

2、.git文件泄露

一般在url后加/.git/ 报错信息时403的一般都存在git泄露,403的报错时表示当前目录不可访问,404是表示当前目录不存在
利用工具,使用下面的命令
python githack.py http://example.com/.git/
然后会把下载的东西保存在文件夹下,打开查看相关信息。

本文作者:ugnfc

本文链接:https://www.cnblogs.com/ugnfc/p/18166423

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   ugnfc  阅读(13)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
💬
评论
📌
收藏
💗
关注
👍
推荐
🚀
回顶
收起
  1. 1 404 not found REOL
404 not found - REOL
00:00 / 00:00
An audio error has occurred.