文件读取漏洞之常见敏感文件

考虑读取可能有敏感信息的文件

• 用户目录下的敏感文件

  • .bash_history
  • .zsh_history
  • .profile
  • .bashrc
  • .gitconfig
  • .viminfo
  • passwd

• 应用的配置文件

  • /etc/apache2/apache2.conf
  • /etc/nginx/nginx.conf

• 应用的日志文件

  • /var/log/apache2/access.log
  • /var/log/nginx/access.log

• 站点目录下的敏感文件

  • .svn/entries
  • .git/HEAD
  • WEB-INF/web.xml
  • .htaccess

• 特殊的备份文件

  • .swp
  • .swo
  • .bak
  • index.php~
  • …

• Python的Cache

  • __pycache__\__init__.cpython-35.pyc