信息泄露总结一

0x01 Apache样例文件泄露
0x02 IIS短文件名
0x03 字段加[] 造成信息泄露
0x04 修改请求方法
0x05 war文件信息泄露
0x06 swagger
0x07 tomcat
0x08 阿里云oosaccesskey泄露
0x09 j2ee应用异常信息
0x10 源代码泄露
0x11 总结

CSV泄露总结
导航：https://blog.csdn.net/qq_36869808/article/details/88895109
0x01 基础

CVS是一个C/S系统，多个开发人员通过一个中心版本控制系统来记录文件版本，从而达到保证文件同步的目的。
0x02 利用方式

主要是针对 CVS/Root以及CVS/Entries目录，直接就可以看到泄露的信息。

这里扫描的时候还是讲这两个当做字典，加入进去扫描即可。
0x03 实例

https://shuimugan.com/bug/view?bug_no=136373
https://shuimugan.com/bug/view?bug_no=153223
————————————————
https://cloud.tencent.com/developer/article/1474145