首页 > 编程语言 >《渗透测试》Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 2023 Day13

《渗透测试》Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 2023 Day13

时间:2023-03-21 16:58:29浏览次数:33  
标签:SVN 指纹识别 关键字 源码 搜索 https test com

 

 

 

#后端-开源-指纹识别-源码下载

CMS识别见上述项目

 

#后端-闭源-配置不当-源码泄漏

参考:https://www.secpulse.com/archives/124398.html

备份:敏感目录文件扫描

CVS:https://github.com/kost/dvcs-ripper

GIT:https://github.com/lijiejie/GitHack

SVN:https://github.com/callmefeifei/SvnHack

DS_Store:https://github.com/lijiejie/ds_store_exp

 

源码泄漏原因:

1、从源码本身的特性入口

2、从管理员不好的习惯入口

3、从管理员不好的配置入口

4、从管理员不好的意识入口

5、从管理员资源信息搜集入口

源码泄漏集合:

composer.json

git源码泄露

svn源码泄露

hg源码泄漏

网站备份压缩文件

WEB-INF/web.xml 泄露

DS_Store 文件泄露

SWP 文件泄露

CVS泄露

Bzr泄露

GitHub源码泄漏

 

#后端-方向-资源GITHUB-源码泄漏

解决1:识别出大致信息却无下载资源

解决2:未识别出信息使用码云资源获取

解决3:其他行业开发使用对口资源站获取

涉及:

https://gitee.com/

https://github.com/

https://www.huzhan.com/

GITHUB资源搜索:

in:name test #仓库标题搜索含有关键字

in:descripton test #仓库描述搜索含有关键字

in:readme test #Readme文件搜素含有关键字

stars:>3000 test #stars数量大于3000的搜索关键字

stars:1000..3000 test #stars数量大于1000小于3000的搜索关键字 forks:>1000 test #forks数量大于1000的搜索关键字 

forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素

license:apache-2.0 test #明确仓库的 LICENSE 搜索关键字 language:java test #在java语言的代码中搜索关键字

user:test in:name test #组合搜索,用户名test的标题含有test的

关键字配合谷歌搜索:

site:Github.com smtp

site:Github.com smtp @qq.com

site:Github.com smtp @126.com

site:Github.com smtp @163.com

site:Github.com smtp @sina.com.cn

site:Github.com smtp password

site:Github.com String password smtp

标签:SVN,指纹识别,关键字,源码,搜索,https,test,com
From: https://www.cnblogs.com/muqing1/p/17240565.html

相关文章

  • 在线直播系统源码,顶部标题栏的隐藏和显示、标题修改
    在线直播系统源码,顶部标题栏的隐藏和显示、标题修改1、顶部标题栏的隐藏:在我们的project工程下,找到“values”文件夹下的“themes.xml”或“styles.xml”文件(文件位置一......
  • 太坑了,我竟然从RocketMQ源码中扒出了7种导致消息重复消费的原因
    大家好,我是三友~~在众多关于MQ的面试八股文中有这么一道题,“如何保证MQ消息消费的幂等性”。为什么需要保证幂等性呢?是因为消息会重复消费。为什么消息会重复消费?明明......
  • SpringBoot——包扫描@ComponentScan源码分析
    摘要博文参考(1)选择SpringCloud作为微服务架构的原因(2)SpringBoot和SpirngCloud,请你谈谈对他们的理解(3)什么是服务熔断?什么是服务降级?(4)微服务的优缺点分别是什么?(5)你所知道......
  • 阅读jdk源码和框架源码有什么好处?
    感受一种优秀的编程思想:通过阅读JDK源码和框架源码,可以学习到Java编程中很多优秀的设计思想,例如面向对象编程、设计模式以及良好的编码风格等。理解底层原理:深入学习JDK源......
  • Mybatis 源码(六):Mapper接口代理对象创建
    Mapper接口通过sqlSession的getMapper()方法获取,接口无法创建实例对象,获取到的是其代理对象,下面来看看Mapper接口的代理是如何创建的。UserMappermapper=sqlSess......
  • Mybatis 源码(五):SqlSession对象构建
    SqlSession对象创建核心在SQL执行器Executor对象的创建,sqlSession持有Executor对象。1、SqlSession对象的创建应用程序每次操作数据库,都需要创建一个sqlSession对象,......
  • Mybatis 源码(四):Mapper的解析工作
    1、Mapper配置方式1、package方式指定包路径:<mappers><packagename="org.snails.mapper"/></mappers>2、resource方式指定mapper.xml文件的相对路径:<map......
  • 视频直播源码,js控制滚动条位置
    视频直播源码,js控制滚动条位置今天遇到一个问题,scrollTop定位滚动条位置时不生效,查找问题发现在给元素设置滚动属性后,直接设置了该元素滚动条的位置,导致该元素没有子元素......
  • 【Spring 源码学习系列】BeanNameAware#setBeanName 方法的调用时机
    一、背景前一节我们研究了​​《ApplicationContextAware方法的调用时机》​​,对IOC容器最核心的方法refresh有了初步的了解。这节,我们将借助BeanNameAware方法的......
  • 在IDEA搭建JDK8源码运行环境
    源码的代码里会有很多的引用,我们只是单纯的用文本阅读,效率和体验都很不好,也不能使用debug功能查看每一步的代码执行效果,所以就需要借助idea编辑器工具,可以使用快捷键跳转到......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99