会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
wd404
博客园
首页
新随笔
联系
订阅
管理
随笔 - 506
文章 - 0
评论 - 0
阅读 -
64435
web基础漏洞-信息泄露&任意文件下载
1、介绍
信息泄露是指攻击者可以获取到服务端禁止用户获取的信息。
直接查看或下载敏感文件、源代码文件
基于数据库越权访问
基于tomcat等服务器容器、组件或者自定义的管理页面,获取信息甚至进行操作
开发者将重要文件直接保存到开发目录下,比如网站代码源代码包、网站备份、数据库备份、用户和密码测试文件、配置的xml文件等
2、防护
分类:
web基础漏洞
好文要顶
关注我
收藏该文
微信分享
挖洞404
粉丝 -
4
关注 -
0
+加关注
0
0
升级成为会员
«
上一篇:
web基础漏洞-反序列化
»
下一篇:
环境变量
posted @
2023-07-07 14:58
挖洞404
阅读(
38
) 评论(
0
)
编辑
收藏
举报
刷新页面
返回顶部
登录后才能查看或发表评论,立即
登录
或者
逛逛
博客园首页
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
相关博文:
·
web基础漏洞-信息泄露
·
web基础漏洞-目录遍历漏洞
·
web信息泄露相关内容
·
经验分享|如何发现并利用信息泄露漏洞?
·
文件下载漏洞笔记
阅读排行:
·
一个费力不讨好的项目,让我损失了近一半的绩效!
·
实操Deepseek接入个人知识库
·
CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
·
【.NET】调用本地 Deepseek 模型
·
Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
随笔分类
00渗透测试(61)
01python编程(28)
02python第三方模块(9)
03pyqt(4)
04http与https(12)
05前端(3)
06渗透工具(27)
07应用和配置(20)
10数据和文件(7)
11java编程(37)
13linux(8)
14windows(4)
15计算机网络(17)
web基础漏洞(9)
靶场(2)
编程技术(128)
环境漏洞(8)
基础知识(4)
开发(1)
渗透安全(52)
渗透测试综合(11)
渗透进阶(2)
项目经验(2)
随笔档案
2023年11月(13)
2023年10月(67)
2023年9月(4)
2023年8月(22)
2023年7月(112)
2023年6月(19)
2023年5月(67)
2023年4月(202)
阅读排行榜
1. pyqt5-pyqtSignal信号(2102)
2. 中国蚁剑下载安装(1983)
3. 前端api漏洞-jquery DOM型漏洞(1633)
4. pyqt5-快捷键设置(1610)
5. IIS短文件名泄露漏洞(1596)
点击右上角即可分享
支持DeepSeek的编程助手
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库