漏洞利用之信息泄露
在网址后可以尝试访问一些文件,列如:index.php, 1.jsp /admin/ 等
1、robots.txt
又称机器人协议或爬虫协议,规定那些东西可以爬取,可以约束一些正规的爬虫,在这个文件中可以看到一些文件目录,可能存在我们需要的信息。
2、.git文件泄露
一般在url后加/.git/ 报错信息时403的一般都存在git泄露,403的报错时表示当前目录不可访问,404是表示当前目录不存在
利用工具,使用下面的命令
python githack.py http://example.com/.git/
然后会把下载的东西保存在文件夹下,打开查看相关信息。
本文作者:ugnfc
本文链接:https://www.cnblogs.com/ugnfc/p/18166423
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步