【挖洞—信息泄露】-经验分享

常规操作，一般都是dirsearch + URLfinder扫一遍，然后打开报告一个个分析确认。。

　　那天测试的时候，两个工具一顿骚操作，没发现啥问题，在查到这个路径时，突然发现，这家伙返回200空白页居然有html！

 

　　然后还有js，那么URLfinder爬js肯定没爬到这里啦，那么就抱着试一试的心态去跑一遍。。（IP变了因为途中换服务器了）

 

　　好家伙！还真有，还真跑出一个信息泄露！！！

 

 

　　总结：以后要结合dirsearch爬出来的可疑页面，需要检查是否有带js了！