平台某项目-服务器SSH密钥与日志和命令记录泄露

前言

对于特殊的路径，我比较喜欢收集，然后批量扫子域名，来获取到敏感信息，在之前的渗透里面，机缘巧合下，拿到了一次最贵的信息泄露的漏洞。

路径链接如下

代码语言：javascript复制

/.bashrc 个人配置记录

代码语言：javascript复制

/.ssh/authorized_keys 公钥

更有意思的是泄露了站点服务器所有的操作记录

代码语言：javascript复制

/.bash_history

这才是捡到的洞，最后赏金 600

服务器 漏洞 域名

0 人点赞