web 安全系列-21-文件读取攻击
2020年8月9日小于 1 分钟
考虑读取可能有敏感信息的文件
用户目录下的敏感文件
.bash_history
.zsh_history
.profile
.bashrc
.gitconfig
.viminfo
passwd应用的配置文件
/etc/apache2/apache2.conf
/etc/nginx/nginx.conf应用的日志文件
/var/log/apache2/access.log
/var/log/nginx/access.log站点目录下的敏感文件
.svn/entries
.git/HEAD
WEB-INF/web.xml
.htaccess特殊的备份文件
.swp
.swo
.bak
index.php~
…Python的Cache
pycache_init_.cpython-35.pyc拓展阅读
参考资料
贡献者
binbin.hou