一、介绍

敏感信息泄露漏洞是指由于设计、编程错误、配置不当或防护措施不足，使得攻击者能够未经授权访问、获取、披露或利用本应受到保护的敏感数据。这类漏洞可能导致个人隐私、商业秘密、金融数据、医疗记录、用户账户信息以及其他关键信息被非法获取和滥用，对个人隐私权、企业运营安全乃至国家安全构成严重威胁。

二、敏感信息泄露

这里主要是敏感信息泄露常出现的位置，如页面源代码，js文件中，常常会泄露如测试账号、管理员邮箱、插件版本信息、api接口、私钥等信息。这关本身非常简单，打开源代码就能发现一个测试账号。

直接使用登录就可以了。

三、修复方法

这里我只能说，养成良好的开发习惯，不要为了开发方便，而随意在代码中留下关键性的信息，一旦忘记删除，就会成为一个新的、裂口大的攻击面。虽然听起来很蠢，但是这种洞确实是挖到过。

四、后记

好短，这一关主要是让我们认识一下敏感信息泄露的出现位置和信息类型，大多数时候，敏感信息泄露不会马上让我们获得Web权限，而是要依次为展开，进行更多的信息收集。

同时，除了可以直接发现的形式外，还有如.git、.svn源码泄露等形式，可以自行了解一下。