渗透测试
背景
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。
.hg源码泄漏
漏洞成因:
hg init的时候会生成.hg
e.g.http://www.example.com/.hg/
漏洞利用:
工具: dvcs-ripper
rip-hg.pl -v -u http://www.example.com/.hg/
.git源码泄漏
漏洞成因:
在运行git init初始化代码库的时候,会在当前目录下面产生一个.gi...
最新
2017年2月22日
阅读 13674
阅读全文
神兵利器
Adobe Dreamweaver CS6中文简体版下载地址:
连接:http://pan.baidu.com/s/1eSqfX0A 密码:b3ax
破解之前的准备
1) 序列号
这里为大家生成了两个,可以通过软件验证:
1325-0949-2080-9819-3777-3230
1325-0160-5283-9851-2671-8951
2) 破解补丁
安装时会用到,请大家提前下载好(安装时需要断网)。下载地址:http://pan.baidu.com/s/1c0Tdj...
2017年2月21日
阅读 4591
阅读全文
神兵利器
Everything是速度最快的文件搜索软件。其速度之快令人震惊,百G硬盘几十万个文件,可以在几秒钟之内完成索引;文件名搜索瞬间呈现结果。它小巧免费,支持中文,支持正则表达式,可以通过HTTP或FTP分享搜索结果。如果不满意Windows自带的搜索工具、Total Commander的搜索、Google 桌面搜索或百度硬盘搜索,如果正在使用或放弃了Locate32,都值得推荐这款体积小巧、免安装、免费、速度极快(比Locate32更快)的文件搜索工具Everything!
软件截图:
下载地址:Everything.zip
2017年2月21日
阅读 3639
阅读全文
2016已经成为过去式了,我呢,也在去年里玩了一年,什么也没学会,甚至把以前学的东西忘了很多。
2017反省了下自己,不应该再那样颓废堕落下去了,希望在新的一年里能够静下心来好好的去学习。
2017年一起加油吧!
2017年2月9日
阅读 3650
阅读全文