信息泄露漏洞挖掘tips总结

admin 2022年4月21日12:41:56安全文章评论34 views723字阅读2分24秒阅读模式
- access- token- .json- .js- api- /api- config- admin- dashboard- oauth- uri- url- jwt- eY- auth- csrf=jwt- Key- env- png- secret- pwd- .jdbc- email=- aws- firebase key and Bucket.git/image/*.txt/*.bak.prop.db.mdb.sql/.svn/wc.db— /proc/self/cwd/index.php— /proc/self/cwd/main.py— /etc/motd— /proc/net/udp— /proc/net/arp— /proc/self/environ— /var/run/secrets/kubernetes.io/serviceaccount— /proc/cmdline-> /proc/cmdline-> /proc/mounts-> /etc/motd-> /etc/mysql/my.cnf-> /proc/sched_debug-> /home/ U1/.bash_history-> /home/ U1/.ssh/id_rsa


转自:菜鸟学安全


信息泄露漏洞挖掘tips总结


信息泄露漏洞挖掘tips总结

推荐阅读   

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结


信息泄露漏洞挖掘tips总结

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(编码安全研究):信息泄露漏洞挖掘tips总结

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月21日12:41:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  信息泄露漏洞挖掘tips总结 http://cn-sec.com/archives/931492.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: