admin管理员组

文章数量:1487745

【挖洞—信息泄露】骚操作经验分享

  常规操作,一般都是dirsearch + URLfinder扫一遍,然后打开报告一个个分析确认。。

  那天测试的时候,两个工具一顿骚操作,没发现啥问题,在查到这个路径时,突然发现,这家伙返回200空白页居然有html!

  然后还有js,那么URLfinder爬js肯定没爬到这里啦,那么就抱着试一试的心态去跑一遍。。(IP变了因为途中换服务器了)

  好家伙!还真有,还真跑出一个信息泄露!!!

总结:以后要结合dirsearch爬出来的可疑页面,需要检查是否有带js了!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。 原始发表:2024-10-04,如有侵权请联系 cloudcommunity@tencent 删除htmlip测试服务器工具

本文标签: 挖洞信息泄露骚操作经验分享

版权声明:本文标题:【挖洞—信息泄露】骚操作经验分享 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/shuma/1755021056a3182562.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。