測試中常見的一些資訊洩露

2021-10-02 17:09:56 字數 508 閱讀 7803

管理員在使用hg init建立乙個專案的時候一般會生成.hg,檔案一般在根目錄下輸入.hg就可以發現.

檢測方法:

可能會發現一些配置資訊

管理員在使用git init初始化的時候會在當前的目錄下產生乙個,git的隱藏檔案,用來記錄**的變更記錄。在發布**的時候如果這個目錄沒有刪除可以利用這個檔案來恢復原始碼。

檢測方法:

管理員在發布**時未刪除資料夾中隱藏的.ds_store,裡面會洩露一些敏感檔案名字。

檢測方法:

該種型別比較常見,一般由於**管理人員個人習慣,將一些敏感檔案隨手放在**根目錄下,而該目錄未作任何訪問許可權控制。導致一些原始碼洩露,可被進行**審計導致系統安全性降低。一些常見的檔案比如.txt .rar .zip .7z .bak .html .tar.gz .swp等等

其中.swp檔案為vim原始檔洩露

可嘗試使用vim -r /index.php 檢視原始檔,或者直接訪問

/.index.php.swp /index.php

windows 中常見的一些埠

參考資料 一 網路程式設計三要素之埠號 只要記住常規埠即可。二 埠的分類之一 1 公認埠 well known ports 0 1024這類埠也常稱之為 常用埠 這類埠的埠號從0到1024,它們緊密繫結於一些特定的服務。通常這些埠的通訊明確表明了某種服務的協議,這種埠是不可再重新定義它的作用物件。例...

效能測試的一些常見術語

吞吐量我把吞吐量定義為 單位時間內系統處理的客戶請求的數量 直接體現軟體系統的效能承載能力,對於互動式應用系統來說 吞吐量反映的是伺服器承受的壓力 在容量規劃的測試中 吞吐量是乙個重要指標 它不但反映在中介軟體 資料庫上 更加體現在硬體上。我們在以下方面利用這個指標 1 用來協助設計軟體效能測試場景...

博弈論中常見的一些例子

1 夫妻爭執問題 一對新婚夫妻為晚上看什麼電視節目爭執不下,丈夫 記為i方 要看足球比賽節目,而妻子 記為 方 要看戲曲節目.他們新婚燕爾,相親相愛,所以若這方面的行動不一致,則是很傷感情的.因此,這對夫妻間的爭執是一次非零和對策。2 entry deterrence市場威懾 設某市場已被 方 場內...