常见Web源码泄露总结

分类:安全 | 2017-02-13 | 撸过 1,954 次
0人扯谈

背景

本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。

 

.hg源码泄漏

漏洞成因:

hg init的时候会生成.hg

e.g.http://www.example.com/.hg/

漏洞利用:

工具: dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/

.git源码泄漏

漏洞成因:

在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了[......]

继续阅读

社工库源码搜集

分类:安全 | 2014-12-4 | 撸过 17,874 次
10人扯谈

我接触的第一个社工库源码是Bamaba的源码 一个Asp+Sqlserver的源码 很简陋
社工库源码搜集

大概就是这个界面 13年前后的大多数社工库都是这个源码改的 包括第一代QQ群查询

asp+sqlserver 单表查询
[......]

继续阅读