qq_27710251的博客

文件包含漏洞相关知识总结 1. 文件包含漏洞概念 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 3. 常见文件包含函数 include() require() include_

常见Web源码泄露总结 1. 源码泄露分类 版本控制系统造成的文件泄露 .DS_Store 配置文件泄露 网站备份文件泄露 2. .hg源码泄漏 2.1. 漏洞信息 Mercurial 是一个版本控制系统，一种轻量级分布式版本控制系统，采用 Python 语言实现，开发者可以用它来管理源代码。hg在初始化代码库的时候，会在当前目录下面产生一个.hg的隐藏文件夹 删除.hg 2.2. 漏洞利用 工具： dvcs-ripper 下载地址： https://github.com/kost/dvcs-rippe