本文概述了从基本的浏览器开发者工具(F12)到高级的安全实践,如源码查看、版本控制泄露、编辑器安全、DNS信息、cookie保护、php探针利用以及加密技术的破解方法。揭示了在Web开发过程中需要注意的各种安全风险点。
-
web1(F12)
-
web2(关闭浏览器js、view-source+url、ctrl+u)
-
web3(看不见源码就F12-network、抓包)
-
web4(robots.txt信息泄露)
-
web5(phps源码泄露)
-
web6(www源码b、.rar .zip .7z .tar.gz .bak .swp .txt)
-
web7(版本控制原源码泄露、.git)
-
web8 (版本控制原源码泄露、.svn)
-
web9(vim缓存泄露、第一次意外退出生成的是.swp、第二次.swo、第三次.swn)
-
web10 (cookie信息)
-
web11(dns的txt信息,用nslookup)
-
web12(网页信息收集,记得有个工具会分析网页的邮箱、生日、名字来生成一个字典并爆破)
-
web13(将默认说明文档落在主页上了,然后还没有改默认用户和密码[😓]其实挺多开发测试的服务通过默认口令可以爆破登进去,之后慢慢自己总结吧)
-
web14
最低0.47元/天 解锁文章
扫一扫
06-24
713
713
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
