简介

报错页面信息泄漏是指当应用程序发生错误或异常时，错误页面（也称为调试页面）向用户显示了敏感的调试信息，导致攻击者可以获取应用程序的内部细节和敏感信息。

在开发和调试阶段，错误页面通常会提供有用的调试信息，例如堆栈跟踪、请求参数、数据库查询等。这些信息对于开发人员来说是有价值的，因为它们可以帮助定位和修复问题。然而，在生产环境中，暴露这些调试信息可能会带来安全风险。

挖掘

通过仔细观察和测试发现，如访问不存在的路径、提交异常的参数、使用异常的请求方法等。

以laravel debug信息泄漏为例，先批量找一个目标

然后看看效果