ctfshow刷题--信息搜集

1.可以加view-source:url绕过js前端拦截

2.可以在url后面加robors.txt得到信息

robots.txt是一个协议，而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。

补充robots.txt知识

　　当一个搜索蜘蛛访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索机器人就会按照该文件中的内容来确定访问的范围；如果该文件不存在，所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。百度官方建议，仅当您的网站包含不希望被搜索引擎收录的内容时，才需要使用robots.txt文件。如果您希望搜索引擎收录网站上所有内容，请勿建立robots.txt文件。

　　robots.txt必须放置在一个站点的根目录下，而且文件名必须全部小写。

　　语法：最简单的 robots.txt 文件使用两条规则：

　　· User-Agent: 适用下列规则的漫游器

　　· Disallow: 要拦截的网页

　　如果其他网站链接了您robots.txt文件中设置的禁止收录的网页，那么这些网页仍然可能会出现在百度的搜索结果中，但您的网页上的内容不会被抓取、建入索引和显示，百度搜索结果中展示的仅是其他网站对您相关网页的描述。
————————————————
版权声明：本文为CSDN博主「passport_daizi」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/kalision/article/details/7918528

3.php源码泄露，通过在url后面添加index.phps可以显示网页的php源码，一般index.php是显示网页，index.phps可以下载php源码

.phps知识

phps文件就是php的源代码文件，通常用于提供给用户（访问者）查看php代码，因为用户无法直接通过Web浏览器看到php文件的内容，所以需要用phps文件代替。其实，只要不用php等已经在服务器中注册过的MIME类型为文件即可，但为了国际通用，所以才用了phps文件类型。

它的MIME类型为：text/html, application/x-httpd-php-source, application/x-httpd-php3-source。
————————————————
版权声明：本文为CSDN博主「h0ld」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/loseheart157/article/details/108140659

一般只有在特殊情况下有，默认美亚

4.爆出压缩文件

常见的网站压缩文件名有

'web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'

后缀有

'tar', 'tar.gz', 'zip', 'rar'

写脚本爆出

import requests

url1 = 'http://83cde9d8-e992-4bb5-bb4b-9f108cc4bc45.challenge.ctf.show:8080'		# url为被扫描地址，后不加‘/’

# 常见的网站源码压缩文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码压缩文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']

for i in list1:
    for j in list2:
        back=str(i)+"."+str(j)
        url_final=str(url1)+'/'+back
        print(back,'  ',end='')
        print(requests.get(url_final).status_code)

5.版本信息泄露，在url后面加/.git/

6.svn泄露

SVN（subversion）是源代码版本管理软件。 在使用SVN管理本地代码过程中，会自动生成一个隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使隐藏文件夹被暴露于外网环境，这使得渗透工程师可以借助其中包含版本信息追踪的网站文件，逐步摸清站点结构。 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码，而没有配置好目录访问权限，则会存在此漏洞。黑客利用此漏洞，可以下载整套网站的源代码
/.svn/

7.vim缓存泄露

vim编辑文本时会创建一个临时文件，如果程序正常退出，临时文件自动删除，如果意外退出就会保留，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容。而本题的情景就是电脑死机了意外退出，导致存在临时文件

一般会留下备份文件，后缀为.swp;.bak;.back 例如index.php.swp

8.域名txt也可以放置信息，可以查询阿里运维的dns记录

https://zijian.aliyun.com/
 

9.某编辑器最新版默认配置下，如果目录不存在，则会遍历服务器根目录

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

图片编辑器可能是 

web-14

10.探针信息泄露

php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。是一个查看服务器信息的工具。 比如查看服务器支持什么，不支持什么，空间速度等等状况！

在url后面添加tz.php

11.mdb泄露

是mdb文件泄露
mdb文件是早期asp+access构架的数据库文件

一般是db目录