作者：小刚

一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢

本实验仅用于信息防御教学，切勿用于其它用途

信息泄露

敏感信息作用1.robots.txt2. .git敏感文件3.物理路径泄露4.报错页面敏感信息泄漏5.备份文件泄露6.目录浏览7.其他乱七八糟总结

敏感信息

什么是敏感信息：敏感信息包括但不限于：口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等

敏感信息相当的重要，如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每个敏感信息的作用

作用

1.robots.txt

robots.txt文件是为了防止爬虫而存在的，里面介绍了可以爬取的网页和不能爬取的网页，算是一种规范。

但是很多robots文件中会写上敏感路径，比如后台，备份文件路径等等，这不就是放出来找打吗。

2. .git敏感文件

.git文件是创建网站源代码时留下的文件夹，能够重建还原工程源代码。当你找到.git文件时你就赚大发了。

通过/lijiejie/GitHack.git项目

GitHack.py http://wangzhi/.gitpython GitHack.py http://192.168.1.131/git_test/.git

可以通过.git重建网站源代码，然后就代码审计挖漏洞提交就行。

3.物理路径泄露

物理路径单纯泄露没啥大问题，但当网站存在漏洞时，通过sql注入，上传等写webshell时就有用了。

比如在用sqlmap进行获取shell时，前提条件就是有权限，并且知道绝对路径，很多时候被路径给绊倒了，当你发现绝对路径泄露时，可以尝试一下

物理路径泄露绝大部分在网站报错时一同出现，比如ThinkPHP报错就返回物理路径

4.报错页面敏感信息泄漏

报错页面可以说花样百出，泄露啥的都有

服务器代码信息、数据库连接信息

泄露物理路径，如上图

泄露网站源代码

泄露sql语句

5.备份文件泄露

网站遗留的过时文件、备份页面、开发文件残留的测试文件等。一旦泄露测试人员可以通过分析确定网站大体的结果，甚至推算出网站源代码

sql备份文件则直接泄露用户数据，密码等信息。

但备份文件基本都会加密处理，危害看情况而定。

6.目录浏览

目录浏览（目录遍历）漏洞是网站存在配置缺陷，让目录像文件夹一样可浏览，

这会导致网站很多隐私文件与目录泄露。

7.其他乱七八糟

还有很多很多敏感信息也危害挺大

个人手机，邮箱泄露，技术人员会通过社会工程学猜测你的个人密码从而进入后台

入侵痕迹残留，前辈留下的后门或者木马，让我们直接真香。

明文传输和保存密码，当局域网攻击时，密码会被窃取利用，最好加密传输。

总结

一切都是为了渗透测试做准备，你搜集的越充分，网站就越危险。