常见Web源码泄露总结
背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具: dvcs-ripper rip-hg.pl -v -u http://www.example.com/.hg/ .git源码泄漏 漏洞成因: 在运行gi...
社工库源码搜集
我接触的第一个社工库源码是Bamaba的源码 一个Asp+Sqlserver的源码 很简陋 大概就是这个界面 13年前后的大多数社工库都是这个源码改的 包括第一代QQ群查询 asp+sqlserver 单表查询 下载地址:bamaba 变形修改版:Q群登陆查询源码(当时毛都不会写,看到bamaba源码狂改而成) CNSEU的源码 原来叫97bug吧 怀念一下 好多裤子 嘻嘻 &nbs...
糗大了,赛门铁克源码被公布。提供下载!
赛门铁克1.3G源码下载地址:Symantec__s_pcAnywhere_Leaked_Source_Code.7014253.TPB 上图: