web web-safe sf

web 安全系列-21-文件读取攻击

Posted by houbb on August 9, 2020

考虑读取可能有敏感信息的文件

用户目录下的敏感文件

.bash_history
.zsh_history
.profile
.bashrc
.gitconfig
.viminfo
passwd

应用的配置文件

/etc/apache2/apache2.conf
/etc/nginx/nginx.conf

应用的日志文件

/var/log/apache2/access.log
/var/log/nginx/access.log

站点目录下的敏感文件

.svn/entries
.git/HEAD
WEB-INF/web.xml
.htaccess

特殊的备份文件

.swp
.swo
.bak
index.php~
…

Python的Cache

pycache_init_.cpython-35.pyc

拓展阅读

web 安全系列

参考资料

用户目录下的敏感文件
应用的配置文件
应用的日志文件
站点目录下的敏感文件
特殊的备份文件
Python的Cache
拓展阅读
参考资料

更多学习

个人 Github

个人公众号

更多实时资讯，前沿技术，生活趣事。尽在【老马啸西风】

交流社群：[交流群信息](https://mp.weixin.qq.com/s/rkSvXxiiLGjl3S-ZOZCr0Q)