文章目录
- 技能树
- CTF Web
- 信息泄露
- 目录遍历
- PHPINFO
- 备份文件下载
- 网站源码
- bak文件
- vim缓存
- .DS_Store
- Git泄露
- Log
- stash
- index
- 方法一
- 方法二
- 密码口令
- 弱口令
技能树
CTF Web
信息泄露
目录遍历
PHPINFO
备份文件下载
网站源码
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
常见的网站源码备份文件后缀
tar、tar.gz、zip、rar
常见的网站源码备份文件名
web、website、backup、back、www、wwwroot、temp
bak文件
vim缓存
当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
vim缓存会出现两种文件:
1、临时文件:swap文件(.swp后缀的文件),在编辑文件时产生,它是隐藏文件,如:编辑读取的原文件为index.php,则它的临时文件为index.php.swp;如果文件正常退出,则此文件自动删除。
2、备份文件:默认情况下使用vim编辑器,在修改文件后系统会自动生成一个带“~”的备份文件,某些情况下可以对其下载进行查看;如:index.php~
浏览器中获取文件资源,如果该文件为隐藏文件,需要在文件名前加“.”,如/index.php.swp,应该为/.index.php.swp
url 输入 /.index.php.swp(‘/’ 后面有 ’.'因为swp是隐藏文件)
.DS_Store
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
注意:需要使用记事本打开.DS_Store文件
Git泄露
Log
当前大量开发人员使用git进行版本控制,对站点自动部署。
如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题
-
使用dirsearch扫描网站
-
使用githack工具处理git泄露情况
python2 GitHack.py <url>(url格式:http(s)://XXX/.git/)
-
使用
git log查看历史记录,发现当前所处的版本为remove flag,猜测flag在add flag这次提交中,所以比较当前和add flag提交(36ebb524f2803c75ceaf405a7d2faeed9eed9e5f3b0b)
stash
- 使用dirsearch工具扫描
- 查看git情况
index
- 使用dirsearch工具
- 查看git情况
方法一
方法二
密码口令
弱口令
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
