1.可以加view-source:url绕过js前端拦截
2.可以在url后面加robors.txt得到信息
robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
补充robots.txt知识
当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议,仅当您的网站包含不希望被搜索引擎收录的内容时,才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容,请勿建立robots.txt文件。
robots.txt必须放置在一个站点的根目录下,而且文件名必须全部小写。
语法:最简单的 robots.txt 文件使用两条规则:
· User-Agent: 适用下列规则的漫游器
· Disallow: 要拦截的网页
如果其他网站链接了您robots.txt文件中设置的禁止收录的网页,那么这些网页仍然可能会出现在百度的搜索结果中,但您的网页上的内容不会被抓取、建入索引和显示,百度搜索结果中展示的仅是其他网站对您相关网页的描述。
————————————————
版权声明:本文为CSDN博主「passport_daizi」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/kalision/article/details/7918528
3.php源码泄露,通过在url后面添加index.phps可以显示网页的php源码,一般index.php是显示网页,index.phps可以下载php源码
.phps知识
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。
它的MIME类型为:text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
————————————————
版权声明:本文为CSDN博主「h0ld」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/loseheart157/article/details/108140659
一般只有在特殊情况下有,默认美亚
4.爆出压缩文件
常见的网站压缩文件名有
'web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'
后缀有
'tar', 'tar.gz', 'zip', 'rar'
写脚本爆出
import requests
url1 = 'http://83cde9d8-e992-4bb5-bb4b-9f108cc4bc45.challenge.ctf.show:8080' # url为被扫描地址,后不加‘/’
# 常见的网站源码压缩文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码压缩文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
for j in list2:
back=str(i)+"."+str(j)
url_final=str(url1)+'/'+back
print(back,' ',end='')
print(requests.get(url_final).status_code)
5.版本信息泄露,在url后面加/.git/
6.svn泄露
SVN(subversion)是源代码版本管理软件。 在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追踪的网站文件,逐步摸清站点结构。 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码
/.svn/
7.vim缓存泄露
vim编辑文本时会创建一个临时文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。而本题的情景就是电脑死机了意外退出,导致存在临时文件
一般会留下备份文件,后缀为.swp;.bak;.back 例如index.php.swp
8.域名txt也可以放置信息,可以查询阿里运维的dns记录
https://zijian.aliyun.com/
9.某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录
有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
图片编辑器可能是
web-14
10.探针信息泄露
php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。是一个查看服务器信息的工具。 比如查看服务器支持什么,不支持什么,空间速度等等状况!
在url后面添加tz.php
11.mdb泄露
是mdb文件泄露
mdb文件是早期asp+access构架的数据库文件
一般是db目录