信息泄露(二)

最新推荐文章于 2024-06-01 10:35:00 发布
最新推荐文章于 2024-06-01 10:35:00 发布
阅读量646 收藏 25
点赞数 18
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80935968/article/details/137603174
版权

一.SVN泄露

1.当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

2.了解一下SVn泄露:

SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理

3.例题:

       此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。

先用dirsearch扫描了这个网页,发现.svn泄露

1.根据题目的描述,在ctfhub上下载工具

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

2.在kali的终端打开工具所在的目录(要把下载的工具的文件拖入到kali虚拟机中)

cd /home/kali/桌面/dvcs-ripper-master/

3.安装工具所需要的yi'lai库

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

4.使用dvcs-ripper工具将泄露的文件下载到本地目录中

./rip-svn.pl -u http://challenge-5ffffc53f8a60893.sandbox.ctfhub.com:10800/.svn

5.在.svn文件夹中查看下载好的文件

ls -al

6.访问wc.db数据查看是否有此题flag,索引发现flag有两个文本文件可能存在flag

7.使用curl命令访问可以文件检查网页源代码是否存在flag,检查均返回404,可能已经被删除了

8.网页提示说flag在服务端旧版本的源代码中,那么应该检查一下pristine文件是否存放flag

9.查看97文件夹是否存在此题flag,发现查看文件夹中的.svn-base文件中存在此题flag

二.HG泄露

1.

HG泄露:

        当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了HG泄露漏洞。

2.这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。

题目:

下载的工具和svn要用的是一样的,所以之前下载过就不需要再下载了

1.在kali的终端打开工具

2.安装工具所需要的依赖库

apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

3.使用dvcs-ripper下载泄露的文件发现提示404报错和几处完成,可能是没有完整下载网站目录

./rip-hg.pl -v -u http://challenge-f6e8e5294515f677.sandbox.ctfhub.com:10800/.hg

4.使用tree命令列出刚刚下载的.hg网站目录,发现可疑的文本文件

tree .hg

5.查看可疑的文本文件是否存在此题flag,发现历史版本add flag

cat .hg/last-message.txt

6.发现历史版本可以使用正则表达式进行关键字查找

grep -a -r flag

7.使用curl检查一下data数据中的文本文件,发现此题flag

curl http://challenge-f6e8e5294515f677.sandbox.ctfhub.com:10800/flag_1401910224.txt

补充内容:

1.curl命令:

简介:

curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。

它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。

如果在一个curl命令中不指定具体的方法,那么默认的就是使用GET方法。

语法:

curl [option] [url]

curl 命令详解_curl命令-CSDN博客

2.正则匹配:

正则匹配详解-CSDN博客

张张@2005
关注
  • 18
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
敏感信息泄露
记录并分享学习安全的知识点..
03-19 3601
目录 一、概述 、分类 (一)软件敏感信息泄露 1.操作系统版本——两种Windows和linux不同的版本号 2.中间件类型 ​3. 版本 Web程序(cms类型及版本、敏感文件)Web敏感信息 1.phpinfo()信息泄露 2.常见编辑器漏洞 3.版本管理工具文件信息泄漏 4.HTTP认证泄漏漏洞 5.管理后台地址泄漏 6.泄漏员工邮箱、分机号码泄漏邮箱及分机号码可被社工,也可生成字典 7.错误页面暴漏信息-——面熟sql错误、php错误、暴漏cms版本等 ...
漏洞挖掘---信息泄露
qq_52116331的博客
11-21 1069
信息泄露——源码备份(篇) · 源码备份概述: (1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。 (2)亦或者是为了预防被攻击者攻击网页后,能够让网站恢复数据。 · 源码泄露概述: (1)网站源码,也称为源代码,源程序。是指未编译的文本代码或一个网站的全部源码文件。 (2)源码备份泄露指得是该目录没有设置访问权限时,便有可能导致源码备份文件或者数据库备份文件被轻易下载,导致敏感信息泄露,给服务器的安全埋下隐患。 (一)首先在网上找存在源码备份的网页 前端的源码里面包含了
CTFHub信息泄露
qq_45927819的博客
11-08 4243
文章目录phpinfo备份文件下载网站源码bak文件vim缓存.DS_StoreGit泄露Log phpinfo 直接Ctrl+f搜索flag 备份文件下载 网站源码 最常见的我觉得应该就是www.zip了 还真有,下载后发现flag的文本文档 里边没东西 将文件名输入到网址后边就出flag了 bak文件 题目是bak文件,那flag必然在index.php.bak中 直接出flag vim缓存 vim缓存出现两种文件: 一种临时文件: vim中的swp即swap文件,在编辑文件时产生,它
敏感信息泄露漏洞
qq_44484541的博客
04-06 1185
敏感信息(也称作敏感数据)是指由权威机构确定的必须受保护的信息不当使用或未经授权被人接触或修改后,产生不利于国家和组织的负面影响和利益损失,或不利于个人依法享有的个人隐私的所有信息。敏感信息根据其信息种类的不同,可大致分为个人敏感信息、商业敏感信息、国家的敏感信息
信息泄露总结
qq_48904485的博客
03-21 1042
1、robots.txt泄漏敏感信息 漏洞情况信息: 搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。 Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。 检测手段: 1、检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到robots文件; 2、手工挖掘,直接在域名后
信息泄露)Dockerfile文件信息泄露
natsumela的博客
03-16 1032
Dockerfile文件信息泄露 Dockerfile文件介绍 Dockerfile文件是用于构建docker镜像的文件。docker通过Dockerfile中的指令自动生成镜像。可利用docker build命令自动生成。 其主要包括四个部分:基础镜像信息、维护者信息、镜像操作指令及容器启动时执行指令 基础镜像信息: FROM :指定基础镜像(容器),必须为第一条命令 MAINTAINE: 维护者信息(可选) RUN: 用于镜像容器的执行命令 CMD:容器启动后执行指令。 配置好Dock
【漏洞利用】信息泄露漏洞详解
weixin_44023442的博客
01-24 7894
参考文章 BurpWeb安全学院之敏感信息泄露 信息泄露漏洞 网络安全web 信息泄露小概 Tag: #信息泄露 Ref:[[002.js信息泄露]] [[002.信息收集/009.信息泄露/001.信息泄露]] 本文仅供交流学习使用! 概述 总结 一、漏洞介绍 信息泄露指网站无意向用户泄露敏感信息.可能包括以下内容: 有关其他用户私密数据的,财务信息,个人身份信息等 敏感的商业数据 有关网站技术细节,架构,如源代码等 、漏洞原理 信息泄露可能是不慎泄露给浏览该网站信息用户的,也有可能是攻
服务器信息泄漏漏洞,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复(示例代码)...
weixin_29904489的博客
08-01 936
一、漏洞名称漏洞名称漏洞摘要修复建议Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息。修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息、安装IIS 6 管理兼容性右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾选“IIS 6 管理兼容性”,点击下一步安装。三、安装urlscan_v31_x641、安装urlscan3.12、安装UrlSca...
web渗透测试----10、信息泄露
七天
02-25 4096
文章目录一、phpinfo()信息泄露1、操作系统版本(system)2、php扩展的路径(extension_dir)3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9、fastcgi、js敏感信息泄露1、JS文件泄露后台管理敏感路径及API2、页面内JS泄露http-only保护的cookie3、页面内JS以及AJAX请求泄露用户敏感信息三、Web源码泄露1、git源码泄露2、svn源码泄露3、hg源码泄漏4、CVS泄露5、Bazaar/bzr泄露6、网站备份压缩
iis服务器版本信息泄漏,IIS短文件文件夹泄漏漏洞
weixin_42510841的博客
08-06 2808
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。漏洞描述:漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含”~”的get请求,来让服务器上的文件文件夹被泄漏、影响版本:IIS 1...
“华为杯”第届中国研究生网络安全创新大赛揭榜挑战赛赛题:富文本敏感信息泄露检测.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
员工信息安全培训PPT
11-10
是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系...
人工智能-项目实践-多线程-动态多线程敏感信息泄露检测工具.zip
01-04
基于爬虫,动态收集扫描目标相关信息进行次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括: 规则字典多样化定义(支持正则、整数、字符、日期) 扫描域名策略...
人工智能-项目实践-检测-动态多线程敏感信息泄露检测工具.zip
12-23
基于爬虫,动态收集扫描目标相关信息进行次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具,支持多种个性化定制选项,包括: 规则字典多样化定义(支持正则、整数、字符、日期) 扫描域名策略...
信息系统安全风险与防范教学设计
12-29
信息系统安全风险防范非常重要,因为信息系统安全问题可能导致严重的后果,例如数据泄露、财务损失、名誉损害等。因此,学习和掌握信息系统安全风险的防范方法非常重要。 五、 结论 信息系统安全风险与防范是...
专属编程笔记
最新发布
u014397365的博客
06-01 985
在软件开发中,Utils(或Utilities)目录通常用于存放一些。这些工具类或函数为整个应用程序或多个模块提供便利的功能支持,使得代码更加模块化、易于维护和重用。UtilsUtils目录的设计目的在于避免代码重复,并确保在整个项目中以一致的方式处理共通任务。这样做可以提高开发效率,降低维护成本,并确保代码的整洁性和可读性。
强化学习——学习笔记3
qq_52302919的博客
05-29 1746
先上图:在上述流程图中所说的Q表即为下表:假设我们在玩一个小游戏,该游戏有上下左右不同的动作,同时也有不同的状态,比如游戏结束等。Q表也可以称为状态-价值函数QsaQ(s,a)Qsa:这个表格的每一行代表每个 state上述例子中的游戏结束等,每一列代表每个 action上述例子中的上下左右,表格的数值就是在各个 state 下采取各个 action 时能够获得的最大的未来期望奖励。
Linux学习笔记
weixin_42515203的博客
05-28 352
Linux的学习笔记
Swagger API 信息泄露漏洞【原理扫描】 怎么修补漏洞
06-06
Swagger API信息泄露漏洞通常是由于开发者在编写API时,没有正确配置Swagger UI的安全设置导致的。修补漏洞的方法如下: 1. 配置Swagger UI的安全设置,添加访问控制,例如设置密码、限制IP等。 2. 更新Swagger UI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值