前言
无意中听了一节的课,记了一些笔记
IIS、Apache、Nginx、Tomcat 原因:配置不当
index of
Xampp安装后默认存在目录遍历漏洞
寻找敏感文件:
- • 数据库配置文件
- • 数据库备份文件
- • 源码备份文件
工具:御剑目录扫描
数据库配置文件
data.php.bak
产生原因
- • 有的代码编辑器在修改源代码时候会进行自动备份、
- • 程序员为了保留代码的原始性,
- • 会创建此类型的备份文件
源码备份文件
www.zip
- • 分析数据库配置文件
- • 查看时候具有SQL备份文件
- • 通过D盾扫描是否含有后门木马
- • 对源码进行源码审计寻找脆弱点
上传后无法得到真实,可以通过目录查看上传得木马名称
目录遍历和遍历目录
目录遍历漏洞
只能获取网站根目录下面的目录列表,并且如果有的目录含有默认首页文件,则无法读取到目录列表的内容,会被默认访问首页文件
遍历目录漏洞
可以获取当前顶级目录下面的任意目录的文件列表
