
常见Web源码泄露总结
背景
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。
.hg源码泄漏
漏洞成因:
hg init的时候会生成.hg
e.g.http://www.example.com/.hg/
漏洞利用:
工具: dvcs-ripper
rip-hg.pl -v -u http://www.example.com/.hg/
.git源码泄漏
漏洞成因:
在运行git init初始化代码库的时候,会在当前目录下面产生一个.gi...