開始之前,在kali本地搭建web環境:採用apache2
由於kali本身自帶,不用安裝,如有需要:apt-get install hpptd
由於是前一天安裝,不知我出現了什麼問題,service apache2 start 啟動不了服務:
但輸入service apache2 status(檢視當前apache工作狀態)後重新啟動發現服務啟動成功
首先,git是乙個版本控制工具,在開發者遺忘的情況下,.git資料夾中會存在開發人員遺忘的源**,採用一定方式可以獲得這部分**收集資訊。
對git部分知識的了解**於b站up主:前夕sama :使用apache2搭建**_嗶哩嗶哩_bilibili
git部分指令:
git 初始化倉庫git init
建立檔案之後:flag.php
git add falg.php上傳檔案
git commit -m "flag"
git log -start 檢視每個commit修改的檔案資訊
git reset --hard head^檢視上個版本的commi資訊
git diff head commit-id比較當前版本與想檢視的commit之間的變化
對於git洩露:
./dirsearch http:// 掃瞄已知的web檔案目錄
./scrabble http:// 獲取**基本資訊,所有commit
使用githacker工具還原其他分支的**:
(上面是由於我的git上傳目錄未使用分支)
其他:
關於./dirsearch 掃瞄到的檔案資訊:
robots.txt:其中含有目錄及cms版本資訊,同時可以從中看到隱藏的未掃瞄到的頁面
readme.md檔案:記錄了cms版本資訊
www.zip/tar/rar/tar.gz**的原始碼備份
.git/config資料夾中含有access_token資訊(訪問.git返回403,試探訪問.gitconfig;有檔案內容返回則說明存在git洩露)
敏感資訊洩漏
漏洞成因 filename get filename echo echo file get contents filename header content type imgage jpeg header content disposition attachment filename filenam...
漏洞筆記 敏感目錄
漏洞名稱 敏感目錄 風險等級 低 問題型別 資訊洩露 目標伺服器上存在敏感名稱的目錄。如 admin conf backup db等這些目錄中有可能包含了大量的敏感檔案和指令碼,如伺服器的配置資訊或管理指令碼等。web應用程式顯露了某些目錄名稱,此資訊可以幫助攻擊者對站點進一步的攻擊。如果這些名稱敏...
關於敏感列表
在always 塊中建立組合邏輯模型時,如果敏感列表沒有完成,在 中將會以鎖存器的形式出現,但是在綜合中將列出所有的敏感訊號列表,從而建立相應的組合邏輯 可能也是有鎖存器的 只能對 always 塊中的訊號 敏感,對外部 always 塊中的函式引用的訊號不敏感。組合邏輯中要對ram 中的每個元素都...