摘要: 常见的Web源码泄露总结 源码泄露方式分类 .hg源码泄露 漏洞成因: hg init 的时候会生成 .hg 漏洞利用: 工具: "dvcs ripper" .git源码泄露 漏洞成因: 在运行git init 初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等等 阅读全文
posted @ 2019-06-07 23:38 Mirror王宇阳 阅读(1560) 评论(0) 推荐(0) 编辑
摘要: 接口漏洞 作者:王宇阳 时间:2019 06 07 弱口令 弱口令,指通常很容易被人猜测或破解工具破解的口令;弱口令的危害往往很大。 弱口令的危害: 攻击者可以通过弱口令轻易的进入系统或管理页面,最终达到控制权限的目的 通过弱口令可以获得一个人的相对性的账户权限 利用弱口令而保护的资料,实际上就是透 阅读全文
posted @ 2019-06-07 18:12 Mirror王宇阳 阅读(1026) 评论(0) 推荐(0) 编辑
摘要: Shodan搜索引擎在信息搜集中的应用 作者:王宇阳 时间:2019 06 07 soudan(搜蛋),通过互联网后的通道来搜索信息;Google通过网址搜索互联网,shodan搜索互联网的在线、指定、特定的类型的设备。 Shodan可以在全球范围内动态IP、随机扫描端口服务【WebCam、Link 阅读全文
posted @ 2019-06-07 14:13 Mirror王宇阳 阅读(692) 评论(0) 推荐(0) 编辑