前言
对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞。
路径链接如下
/.bashrc 个人配置记录
/.ssh/authorized_keys 公钥
更有意思的是泄露了站点服务器所有的操作记录
/.bash_history
这才是捡到的洞,最后赏金 600
本文分享自 渗透云笔记 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!