Web安全攻防之敏感信息泄露.docxVIP

Web安全攻防之敏感信息泄露　　软件敏感信息　　*操作系统版本　　可用namp扫描得知　　*中间件的类型、版本　　http返回头　　404报错页面　　使用工具(如whatweb)　　*Web程序(cms类型及版本、敏感文件)　　可用whatweb、cms_identify　　Web敏感信息　　*phpinfo()信息泄漏　　http://[ip]/test.php和http://[ip]/phpinfo.php　　*测试页面泄漏在外网　　test.cgi、phpinfo.php、info.php等　　*编辑器备份文件泄漏在外网　　http://[ip]/.test.php.swp　　http://[ip]/test.php.bak　　http://[ip]/test.jsp.old　　http://[ip]/cgi~　　常见编辑器备份后缀　　*版本管理工具(如git)文件信息泄漏　　http://[ip]/.git/config　　http://[ip]/CVS/Entriesp　　http://[ip]/.svn/entriesp　　*HTTP认证泄漏漏洞　　http://[ip]/basic/index.php　　Web目录开启了HTTPBasic认证，但未限制IP，导致可暴力破解账号、密码　　*管理后台地址泄漏　　http://[ip]/login.php　　http://[