2024年网络安全最新ctfshow-web-信息收集

作者：IT小白 | 2024-05-21 06:45:34

踩

web4（robots.txt信息泄露）
web5（phps源码泄露）
web6（www源码b、.rar .zip .7z .tar.gz .bak .swp .txt）
web7（版本控制原源码泄露、.git）
web8 (版本控制原源码泄露、.svn)
web9（vim缓存泄露、第一次意外退出生成的是.swp、第二次.swo、第三次.swn）
web10 （cookie信息）
web11（dns的txt信息，用nslookup）
web12（网页信息收集，记得有个工具会分析网页的邮箱、生日、名字来生成一个字典并爆破）
web13（将默认说明文档落在主页上了，然后还没有改默认用户和密码[
声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/IT小白/article/detail/601294