文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露....关键文件
与git类似, hg在初始化项目时, 会在项目的根目录下创建一个名为.hg的隐藏文件夹, 里面包含了代码和分支的修改记录和开发人员的相关信息...., 所以治本的方法还是不要将敏感信息放在web路径中....WEB-INF泄露
在Java的Servlet 文档中, 说到WEB-INF目录"包含了所有web应用会用到但是不处于web路径中的资源”, 也就是说, WEB-INF目录下的内容是不属于公开页面的....(.jar)
WEB-INF/src/ : 用来放源代码(.asp和.php等)
利用方法
通过web.xml文件推测应用组件相关类的名字, 然后在src目录下查找代码, 如果没有源代码可以直接下载class