敏感文件

linux

• /proc/self/environ 当前进程的环境变量
• /proc/self/cmdline 文件查看当前进行进程执行命令
• /proc/[pid]/fd 当程序打开一个文件, 会获得程序的文件描述符, 而此时如果文件被删除, 只会删除文件的目录项, 不会清空文件的内容, 原来的进程依然可以通过描述符对文件进行读取, 也就是说, 文件还存在内存里。
• /proc/net/fib_trie、/proc/net/arp、/proc/net/route 内网探测
• /sys/class/net/eth0/address mac地址

nginx

• 配置文件存放目录：/etc/nginx
• 主配置文件：/etc/nginx/conf/nginx.conf 或 /etc/nginx/nginx.conf
• 管理脚本：/usr/lib64/systemd/system/nginx.service
• 模块：/usr/lisb64/nginx/modules
• 应用程序：/usr/sbin/nginx
• 程序默认存放位置：/usr/share/nginx/html
• 日志默认存放位置：/var/log/nginx

apache

• /var/log/apahce2/access.log日志

java

• /WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。
• /WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中
• /WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
• /WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
• /WEB-INF/database.properties：数据库配置文件

漏洞检测以及利用方法：通过找到web.xml文件，推断class文件的路径，最后直接class文件，在通过反编译class文件，得到网站源码

python

• /proc/self/environ可能得到UWSGI_INI，接着读取这个配置文件

[uwsgi]
module = hard_t0_guess_n9f5a95b5ku9fg.hard_t0_guess_also_df45v48ytj9_main
callable=app
logto = /tmp/hard_t0_guess_n9p2i5a6d1s_uwsgi.log
**可知main.py源码路径为/app/hard_t0_guess_n9f5a95b5ku9fg/hard_t0_guess_also_df45v48ytj9_main.py**

smtp

• /var/log/maillog
• /var/log/mail.log
• /var/adm/maillog
• /var/adm/syslog/mail.log

最后

以上就是小巧超短裙为你收集整理的/proc/self/environ等敏感文件敏感文件的全部内容，希望文章能够帮你解决/proc/self/environ等敏感文件敏感文件所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。