1.3敏感信息泄露

一、版本管理软件造成的泄露

1.把协议改成“view-source:”查看原码

2.git；访问url/.git/;

3.svn；放问url/.svn/;

4.hy

5.bzr

6.cvs

二、文件包含导致的泄露

（待学）

常见敏感文件或目录

通常我们所说的敏感文件、敏感目录大概有以下几种：
后台
robots.txt
数据库log
sitemap.xml
mysql.sql
licence.txt
Git
hg/Mercurial
svn/Subversion
bzr/Bazaar
Cvs
WEB-INF泄露
备份文件泄露、配置文件泄露

常用后台

admin/
admin.后缀
admin/login.后缀
manage
webmanager 等等

工具扫描

需要专门的爆破字典。常用的工具有：
（1）御剑（真的很万能，文末附上全家桶）
（2）爬虫（AWVS、Burpsuite等）
（3）搜索引擎（Google、Github等）
（4）wwwscan
（5）BBscan（一位巨佬写的python脚本： https://github.com/lijiejie/BBScan ）
（6）GSIL（也是一位巨佬写的python脚本： https://github.com/FeeiCN/GSIL ）
（7） 交平台

wfuzz

下载：
https://github.com/xmendez/wfuzz
使用：
https://wfuzz.readthedocs.io/en/latest/
https://gh0st.cn/archives/2018-10-28/1

dirseach

https://github.com/maurosoria/dirsearch

web 爬虫

利用burpsuite,awvs等软件爬行

搜索引擎

site: http://xxx.xxx system
site: http://xxx.xxx 内部
site: http://xxx.xxx 系统
site:目标 admin
site:目标 login
site:目标 管理员登陆
site:目标 后台
site:目标 中心
site:目标 登录
site:目标 登陆
site:目标 管理中心
等等很多，可以自行拓展

文件路径

查看 站图片，其中目录很可能包含管理目录，这里查看要躲在几个地方查看
1.首页
2.新闻中心
3.上传点 就是查看的图片要有不同上传点上传的图片，如果图片保存路径在后台的下级目录，那么这种方法屡试不爽。

查看源码

很多首页源码里就有定义后台路径，所以可以试试。

源码审计

假设你知道了 站的CMS，可以指定CMS渗透，拿源码，审计后台

漏洞利用

用IIS短文件漏洞爆破猜解目录和文件名
VN源码泄露漏洞
录遍历，备份文件
以插入任意图片URL的时候，可以利用referer钓后台
SS或注入得到后台
XSS学问很多，提醒了你可以通过XSS就可以了
注入也可以配合XSS，前提是没有转移，支持修改，并且需要插在留言表或后台可以输出的地方。SQL注入可以查看访问记录等。

会工程

工的话，事在人为了。
可以联系客服或管理员，骗取后台，理由可信，成功率没问题。CMS判断出来后，可以下源码看他的后台在哪(前提未修改)，也可以百度此CMS后台。

专门的技术支持目录

比如是某一个CMS，或者是某一个建站公司建的 站有些 站底部，会有 站技术支持等信息，寻找尝试是否有专门的技术支持后台

旁站C段子域名

。。。。。。。。。。。。。。。。。robots协议。。。。。。。。。。。。。。。。。

robots协议并不是一个规范，而只是约定俗成的，所以并不能保证 站的隐私。

。。。。。。。。。。。。。。 络协议。。。。。。。。。。。。。。。。。。。

 常见的 络协议有：TCP/IP 协议。。。IPX/SPX协议。。。。NetBEUI协议等

。。。。。。。。。。。。http协议和https协议。。。。。。。。。。。。。。。。。。。

超文本传输协议（Hyper Text Transfer Protocol，HTTP）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出；而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣，因为它使开发和部署非常地直截了当。

HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1]  。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL（安全套接字协议），因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维 上安全敏感的通讯，例如交易支付等方面 [2]  。

。。。。。。。。。。。。。抓包的意思。。。。。。。。。。。。。。。。。。。。。。。

抓包工具是拦截查看 络数据包内容的软件。安装抓包工具，目的就是用它分析 络数据包的内容，用抓包工具寻找病毒源。目前流行的抓包工具有wireshark、sniffer、httpwatch、iptool等。

抓包的主要作用

(1) 络通讯的真实内容

(2) 络故障分析

(3)程序 络接口分析

(4)木马通讯数据内容

具体操作：在开发者工具的network栏中，刷新页面，获得信息。

。。。。。。。。。。。。。。。。

文章知识点与官方知识档案匹配，可进一步学习相关知识Git技能树首页概览2927 人正在系统学习中