web源码泄露总结

最新推荐文章于 2023-10-26 11:39:23 发布
最新推荐文章于 2023-10-26 11:39:23 发布
阅读量256 收藏
点赞数
分类专栏: 杂项tips
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dguaiguai/article/details/108165939
版权

0x01 前言

源码泄露在ctf中经常会出现,特此总结一下

0x02 web源码泄露分类

.git泄露

漏洞成因:

在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。

漏洞利用:

工具:

python Githack.py http://xxx.com/.git/

rip-git.pl -v -u http://www.example.com/.git/

swp文件泄露

漏洞成因:

swp即swap文件,在编辑文件时产生的临时文件,它时隐藏文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留。

文件名格式:.filename.swp(有时候也可能是swo)

漏洞利用:

直接按照文件名访问.swp文件,下载回来后再linux中使用vim -r .filename.swp来恢复源码

.hg泄露

漏洞成因:

hg init的时候会生成.hg文件

如:http://www.xxx.com/.hg/

漏洞利用:

工具:dvcs-ripper

rip-hg.pl -v -u http://www.example.com/.hg/
通用格式:rip-xxx.pl -v -u http://www.example.com/.xx/

.DS_Store文件泄露

漏洞成因:

在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,可以获取敏感的文件名等信息。

漏洞利用:

工具:dsstoreexp

python ds_store_exp.py http://www.example.com/.DS_Store

网站备份压缩文件

漏洞成因:

  1. 服务器管理员错误地将网站或者网页的备份文件放置到服务器web目录下。
  2. 编辑器在使用过程中自动保存的备份文件或者临时文件因为各种原因没有被删除而保存在web目录下。

常见备份文件后缀

  • .rar
  • .zip
  • .7z
  • .tar.gz
  • .bak
  • .swp
  • .txt
  • .html
  • .php~
  • .php.

漏洞利用

工具:dirsearch

python3 dirsearch -u "xxx" -e php,rar,zip,txt

SVN导致文件泄露

漏洞成因:

Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。

Subversion使用服务端—客户端的结构,当然服务端与客户端可以都运行在同一台服务器上。在服务端是存放着所有受控制数据的Subversion仓库,另一端是Subversion的客户端程序,管理着受控数据的一部分在本地的映射(称为“工作副本”)。在这两端之间,是通过各种仓库存取层(Repository Access,简称RA)的多条通道进行访问的。这些通道中,可以通过不同的网络协议,例如HTTP、SSH等,或本地文件的方式来对仓库进行操作。

漏洞利用

工具:dvcs-ripper

rip-svn.pl -v -u http://www.example.com/.svn/

WEB-INF/web.xml泄露

WEB-INF简介及漏洞成因

WEB-INF是java的web应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对其进行相应的映射才能访问。Tomcat默认禁止这个目录,而Nginx在映射静态文件时,把WEB-INF目录映射进去,而又没有做Nginx的相关安全配置(或Nginx自身缺陷),导致可以通过Nginx访问到Tomcat的WEB-INF目录。

WEB-INF主要包含以下文件或目录:

  • WEB-INF/web.xml:web应用程序配置文件,描述了servlet和其他的应用组件配置和命名规则
  • WEB-INF/classes:包含了站点的所有class文件,包括servlet class和非servlet class
  • WEB-INF/lib:存放web应用需要的各种jar文件,放置仅在这个应用中要求的文件,如数据库
  • WEB-INF/src:源码目录,按照包名结构放置各种java文件
  • WEB-INF/database.properties:数据库配置文件
  • META-INF:相当于一个信息包

漏洞利用

直接手工访问/web.xml文件,通过是否回显来判断是否可访问该文件。找到web.xml文件后,根据命名规则推断class文件的路径,最后直接访问class文件,或通过反编译等得到网站源码。

如:com.wm.ctf.FlagController 推断的文件路径为
WEB-INF/classes/com/wm/ctf/FlagController.class

CVS泄露

###漏洞利用:

直接访问来测试

http://url/CVS/Root 返回根信息
http://url/CVS/Entries 返回所有文件的结构

取回源码的命令(liunx下)

bk clone http://url/aaa bbb

意思是把远端一个名为aaa的repo仓库clone到本地名为bbb的目录下

查看所有的改变的命令(转到downloads目录下)

bk changes

Bazaar/bzr泄露

漏洞利用:

工具:dvcs-ripper

rip-bzr.pl -v -u http://www.example.com/.bzr/

0x03 参考

常见Web源码泄露总结

Diggid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件泄露漏洞
bbszhenshuai的博客
05-18 1192
导语 这些信息泄露的漏洞只有马虎的程序员才会犯,希望大家都不要犯错哦~ 这些题在ctfhub里都可以重做哒。 网站源码 可能会有马虎的程序员将整个网站的源码打包起来且放在了网站目录下,导致我们可以直接获取网站的源码,给我们进一步渗透提供了更加广泛的思路。 题目给了我们常见的备份文件字段和后缀,那我们直接写脚本就行了 #! python3 import requests url1 = 'http://challenge-8b081249201cd9d3.sandbox.ctfhub.com:10080/'
常见Web源码泄露总结
qq_27710251的博客
07-27 556
常见Web源码泄露总结 1. 源码泄露分类 版本控制系统造成的文件泄露 .DS_Store 配置文件泄露 网站备份文件泄露 2. .hg源码泄漏 2.1. 漏洞信息 Mercurial 是一个版本控制系统,一种轻量级分布式版本控制系统,采用 Python 语言实现,开发者可以用它来管理源代码。hg在初始化代码库的时候,会在当前目录下面产生一个.hg的隐藏文件夹 删除.hg 2.2. 漏洞利用 工具: dvcs-ripper 下载地址: https://github.com/kost/dvcs-rippe
【问题解决】发现Web应用程序源代码泄露模式
zx1041561837的博客
10-26 903
前端项目代码中,目前可以使用插件UglifyJsPlugin混淆Js代码,该插件主要用于压缩JavaScript代码,它会删除空格、注释以及其他不必要的字符,从而减小文件大小,提高加载速度。该类问题指的是在服务器端,Web应用程序的开发者工具(Devtools)中的Sources面板中可以看到前端build构建之后的相关源代码,包括HTML、CSS和JavaScript。drop_debugger: true:当设置为 true 时,此选项会从代码中删除所有 debugger 语句。
信息泄露web源码泄露
keep_reading的博客
09-26 3820
文章目录web源码泄露.hg源码泄露.git源码泄露.DS_Store源码泄露网站备份压缩文件SVN导致文件泄露 web源码泄露 由于代码管理工具和代码管理平台在备份或更新时留下的备份文件和配置文件,这类文件往往导致了web源码泄露问题 .hg源码泄露 漏洞成因:hg init的时候会生成.hg文件,在网站根目录下, http://www.example.com/.hg/ 可以通过手动搜索也可以用下面这个工具 dvcs-ripper rip-hg.pl -v -u http://www.example.co
WEB-INF目录与META-INF目录的作用
热门推荐
SayGoodbyeToYou的专栏
11-23 8万+
/WEB-INF/web.xml Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。  /WEB-INF/classes/ 包含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。  /WEB-INF/lib/ 存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的
CTF比赛中web源码泄露扫描.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子...
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
WEB安全知识总结.zip
12-27
3. **信息收集**:在进行渗透测试或防御时,信息收集是第一步,包括域名注册信息、子域名枚举、公开源代码搜索、社会工程学等,这些信息能帮助识别漏洞和攻击面。 4. **文件安全**:不安全的文件上传、下载和解析...
web中间件常见漏洞总结.pdf
12-14
5. **目录遍历**:此漏洞允许攻击者访问服务器上本应受保护的目录和文件,包括源代码、配置文件等,可能导致敏感信息泄露。 6. **不安全的身份验证和会话管理**:若Web中间件的身份验证机制有误,如弱密码策略、...
漏洞网站源码.zip
08-27
之前在比赛里撸下来的网站源码,有前端常见的漏洞,可以复现找bug,都是漏洞很基础的网站,比赛中很常见的网站。
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
05-10
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
web源码泄露 及常见敏感文件列表
xuchen16的博客
09-18 3742
转载自:https://github.com/solei1/solei1.github.io/wiki/web%E6%BA%90%E7%A0%81%E6%B3%84%E9%9C%B2-%E5%8F%8A%E5%B8%B8%E8%A7%81%E6%95%8F%E6%84%9F%E6%96%87%E4%BB%B6%E5%88%97%E8%A1%A8 .git泄露 测试 http://www.e...
常见Web源码泄漏及其利用
good good study
03-27 6621
git是一个版本控制工具,可以高效便捷地管理大大小小的项目版本。通俗点来说,就是一个项目或者说工程有多个人一起干,这个项目里每个人都有可能都拿同一文件...
质量AppScan(测试)安全性问题相关方法
u013619689的专栏
05-22 1275
1. SQL注入文件写入(需要用户验证) 解决办法:通过建立过滤器方法,对所有用户输入信息进行清理过滤。通过清理过滤用户输入所包含的危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] &
CTF--Vim文件泄露(.swp备份文件)
woshisz0413的博客
11-27 1万+
漏洞出现提示: (1)源码中出现 思路: 说明可能存在.swp备份文件,正常URL:xxx/index.php 则尝试URL:xxx/index.php.swp下载.swp文件代码 并使用vim打开,打开命令:vim -r index.php.swp 打开后则发现源码,进行代码审计 ...
自动填写未对密码字段禁用的html属性,解决数据标准及质量AppScan(测试)安全性问题相关方法...
weixin_31813357的博客
06-02 357
1. SQL注入文件写入(需要用户验证)解决办法:通过建立过滤器方法,对所有用户输入信息进行清理过滤。通过清理过滤用户输入所包含的危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令等。建议过滤出所有以下字符:[1] |(竖线符号)[2] &(&符号)[3];(分号)[4] $(...
数据之殇,源代码泄露甚嚣尘上
shipinginfo的博客
09-10 493
八月,源代码泄露之风甚嚣尘上,前有芯片巨头20GB机密文件遭窃,后有50家科技公司因不安全的应用导致专有信息曝光,越来越多的不法分子,动起了企业数据资产的恻隐之心,加紧数据安全保护刻不容缓。 事件概要 1.英特尔公司的芯片工程绝密文档遭泄露,文档大小至少20GB,其中包括英特尔的技术规范、产品指南、消费电子固件开发套件(CEFDK)的源代码,这些数据据称是瑞士一位工程师从英特尔处窃取的。 2.微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼等50家公司的源代码被泄露在网上,.
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
最新发布
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
二十四节web源代码
09-24
下面以一个典型的Web源代码开发项目为例,来解释二十四节Web源代码的意义。 1. 立春:项目准备阶段,确定项目的需求和目标,制定项目计划和时间表。 2. 雨水:进行用户需求调研,收集和整理用户反馈,确定优化和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值