会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
wd404
博客园
首页
新随笔
联系
订阅
管理
web基础漏洞-信息泄露&任意文件下载
1、介绍
信息泄露是指攻击者可以获取到服务端禁止用户获取的信息。
直接查看或下载敏感文件、源代码文件
基于数据库越权访问
基于tomcat等服务器容器、组件或者自定义的管理页面,获取信息甚至进行操作
开发者将重要文件直接保存到开发目录下,比如网站代码源代码包、网站备份、数据库备份、用户和密码测试文件、配置的xml文件等
2、防护
posted @
2023-07-07 14:58
挖洞404
阅读(
22
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部