Skip to content

信息泄漏

常见的信息泄漏项

默认与测试页面

  • phpinfo():php的测试文件
  • test.cgi:cgi测试文件
  • WEB-INF泄漏:java web应用的安全目录
# WEB-INF/web.xml:如果想要在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问
# WEB-INF/classes/:包含了站点所有的class文件,包括servlet class和非servlet class,他们不能包含在.jar文件中
# WEB-INF/lib/:存放web应用所需的各种jar文件,如:数据库驱动jar文件
# WEB-INF/src/:源码目录,按照包名结构放置各个java文件
# WEB-INF/database.properties:数据库配置文件
  • server-status:Tomcat服务器状态
  • phpmyadmin:MySQL数据库web管理界面
  • http认证页面

代码管理工具的默认目录

  • svn:.svn/entries(https://github.com/kost/dvcs-ripper)
  • git:.git/config(https://github.com/kost/dvcs-ripper)
  • hg:.hg(https://github.com/kost/dvcs-ripper)
  • cvs:CVS/entries(https://github.com/kost/dvcs-ripper)
  • bzr:.bzr(https://github.com/kost/dvcs-ripper)
  • DS_Store:.DS_Store(https://github.com/lijiejie/ds_store_exp)

常用的备份文件后缀

rar、zip、7z、tar、gz、tar.gz、bak、backup、swp、old、txt、doc/docx等等

目录遍历

管理后台

  • 隐藏较深的目录;
  • 其他端口上的管理后台;

错误信息详情

  • 服务器版本信息;
  • 中间件信息;
  • 服务器web目录地址

JS敏感信息泄漏

JS敏感信息泄露:不容忽视的WEB漏洞

  • JS文件泄漏后台管理敏感路径及API;
  • 页面内JS泄漏http-only保护的cookie;
  • 页面内JS以及Ajax请求泄漏用户敏感信息;

代码开放平台或网盘信息泄漏

  • 代码开放平台:GitHub、码云
  • 网盘:
  • U盘:
  • 在线笔记:印象、有道云