前面的话 信息泄露是CTF中很常考察的一项，要么在网页源代码给出提示，要么干脆不给提示，需要自己去猜有没有存在信息泄露的可能性。一年前做题的时候都没有这种信息泄露的意识，遇到很多应该拿源码的题目都没有拿到，直接卡死，导致一直踩坑。 常见寻找信息泄露漏洞的方式有两种，一种是通过扫描工具，例如御剑等等，或者写个脚本跑个字典，扫描网站中可能存在的信息泄露…