ctfshow第一课

信息泄漏的类型

1.版本软件信息泄露

  • .git
  • svn
  • .hg
  • .bzr
  • CVS

2.敏感文件信息泄露

  • robots.txt
  • www.zip
  • 静态文件注释泄露

3.配置错误信息泄露

  • DS_Store
  • WEB-INF
  • Apache/nginx 错误配置

==不管白猫黑猫,抓住老鼠就是好猫==

/admin/ 访问的是admin目录
/admn 访问的是admin文件
/user 访问的是这个路由

状态码

  • 200 表示正常
  • 301 302 表示跳转
  • 404 表示文件不存在
  • 500 表示服务器内部错误
  • 502 表示转发失败 error getwary

robots.txt

机器人协议,又称为爬虫协议,防君子不防小人,能看到他不想让你访问的网址

.git

这个泄露使用GitHack就可以查看到泄漏的内容