转载

[转载]常见Web源码泄露总结

背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: ...

[转载]CVE-2017-0199 复现

 转载自:我不兽的博客 原文地址:http://www.sh0w.top/index.php/archives/97/ 原文链接 我也是看了一遍视频,跟着走的。 一、开启httpd服务,插入远程链接,关闭httpd服务,设置对象升级。 因为我直接用...

[转载]日志分析常用命令

转载自:http://www.sh0w.top/index.php/archives/59/ 晚上在VPS控制端看了一下流量,12个G Σヽ(゚Д ゚; )ノ 什么鬼,谁用扫描器PY我了! 没办法,百度一下,学学查看日志吧。 一、日志分析之到底谁在PY我! ...