分类
- 敏感目录、敏感备份文件、Banner识别等
敏感目录泄露
git泄露
- git是一个主流的分布式版本控制系统,开发人员在开发过程中经常遗忘.git泄露导致攻击者可以通过.git文件获取源代码
SVN泄露
- SVN是源代码版本管理软件,管理员可能操作不规范将SVN隐藏文件夹暴露与外网环境,可以利用.svn/entries或者wc.db文件获取服务器源码
- 工具:https://github.com/kost/dvcs-ripper
- 使用方法
perl rip-svn.pl -v -u http://www.example.com/.svn/
HG泄露
- 在初始化项目时,HG会在当前文件夹下创建一个.hg隐藏文件。工具同SVN
敏感备份文件
gedit备份文件
- 在Linux下,用gedit编辑器保存后,当前目录会生成~后缀的文件
vim备份文件
- 当用户在用Vim编辑文件但意外退出时候,会在当前目录生成一个备份文件
- 文件格式为.文件名.swp
常规文件
- robots.txt:爬虫协议,记录一些目录
- readme.md:记录CMS版本信息甚至Github地址
- www.zip/rar/tar.gz:网站的源码备份
Banner识别
- Banner信息:服务器对外显示的一些基础信息
- banner识别方式:Github上有大量成型且公开的CMS指纹库,自行查找
实例
[第一章 web入门]常见的搜集
- dirsearch扫描
- flag被分成了三份,逐个访问,拼接获得flag
[第一章 web入门]粗心的小李
- 访问.git/目录,返回了Forbidden,不甘心,访问.git/config
- 存在git泄露
- flag
文章参考从0到1CTFer成长之路