通用(FUZZ阶段)代码泄露
.文件名.swp/swn/swo .bak 文件名~
git文件泄露(可能不以.git命名),存在HEAD文件来判断
.svn文件泄露 wc.db entries 文件名- .svn-base space.xml
robots.txt
.phps
.txt
github搜索
www.zip wwwroot.zip
private/private.xml
php-cgi arguments injection : ?-s 泄露源码 [经过构造可getshell:) xd]
PHP文件
1.php
phpinfo.php
a.php
con...
哈哈哈,这里是第一条博客呢,记录下
