《PHPWeb安全开发实战》学习笔记——信息泄露

0x00 前言

java web上机课写不下去了,网易云播放界面不会写呀
书包里还有本PHPWeb开发
于是学习一波~~

0x01 笔记

一、主机信息

  1. 子域名信息
    1.1 搜索引擎查找
    1.2 工具
  • Layer子域名挖掘机
  • wydomain
  1. 端口信息
    利用工具NMap
    下面是一些常见命令:

扫描一个网段端口

nmap 191.2.168.1.1.1/24

多个:

nmap 191.2.168.1.1.2 191.2.168.1.1.5

一个范围内:

nmap 191.2.168.1.1.1-100

扫描一个IP地址列表

nmap -iL target.txt

查看扫描的所有主机列表:

nmap -sL 191.2.168.1.1.1/24
  1. 域名注册信息
    3.1 whois信息
    3.2 邮箱反查域名
    http://whois.chinaz.com/reverse
    3.3 ICP备案查询
    http://www.miitbeian.gov.cn/publish/query/indexFirst.action
  2. 网站后台地址
    4.1 搜索引擎
    site:google.com inurl:admin(system/user)
    4.2 御剑后台扫描器

二、源码泄露
5. Git源码泄露

  • 漏洞成因:开发者因Git版本控制器使用不当而造成的
  • 利用GitHack工具可下载网站源码

6.SVN源码泄露

  • 漏洞成因:对于使用SVN版本控制系统的网站,开发者没有清理SVN的一些信息,导致SVN残留。
  • 利用dvcs-ripper工具可下载网站源码

7..DS_Store文件泄露

  • .DS_Store文件: MAC系统用来存储当前文件夹的显示属性。
  • 使用工具dsstoreexp可下载源码

8.网站备份压缩文件

  .rar .zip .7z .tar.gz .bak .swp .txt

9.WEB-INF/web.xml泄露
WEB-INF是JavaWeb的应用安全目录,该目录原则上来说是客户端无法访问,只有服务端才可访问。
包含目录、文件:

  • web.xml :配置文件,描述了servlet和其他应用组件配置及命名规则
  • classes :站点所有class文件
  • lib :各种JAR文件
  • src :源码目录
  • database.properties:数据库配置文件

10.防御方案

三、账户弱口令

你可能感兴趣的:(读书笔记)