一篇文章带你搞定常见前端信息搜集漏洞

                               CTFshow7

题目：

版本控制很重要，但不要部署到生产环境更重要。”

这里考察的知识点为：Git代码泄露,直接访问URL/.git即可获得Flag：

知识点：

        在Linux中.开头的文件是隐藏文件 ， 网站管理员可能会存在在没有删除.git隐藏文件的情况下就将网站上线，这样就会造成源码泄露.   

.git是一个版本控制系统，它用于跟踪文件和目录的更改。它是由Linus Torvalds开发的，最初用于Linux内核的开发。.git目录存储了项目的所有版本历史记录和元数据信息，包括分支、标签、提交记录等。在使用Git进行版本控制时，你可以通过.git目录来管理和操作项目的版本。   

CTFshow8

目给出提示为：“版本控制很重要，但不要部署到生产环境更重要。”

这里考察的知识点为：svn泄露,直接访问url/.svn/即可获得Flag：

        在Linux中.开头的文件是隐藏文件 ， 网站管理员可能会存在在没有删除.svn隐藏文件的情况下就将网站上线，这样就会造成源码泄露.       

知识点：①Git 和 SVN 两种版本控制软件都有可能造成网站源代码泄露

.svn是Subversion（简称SVN）版本控制系统的元数据目录。类似于.git目录，.svn目录也存储了项目的所有版本历史记录和元数据信息，例如文件和目录的最新版本、修改记录、分支、标签等。Subversion是一个流行的开源版本控制系统，它可以帮助团队协作开发和管理软件项目。和Git不同，Subversion使用中央服务器模式，所有的代码都存储在一个中央仓库中，而每个开发者都可以从中央仓库中获取代码，并将自己的修改提交回去。

Ctfshow9

题目给出提示为：“发现网页有个错别字？赶紧在生产环境vim改下，不好，死机了 ”

知识点：vim缓存信息泄露，直接访问url/index.php.swp  即可Flag如下：

index.php.swp是Vim编辑器在编辑index.php文件时生成的交换文件。交换文件（.swp）是Vim用来处理编辑冲突和恢复文件的临时文件。

当你使用Vim编辑一个文件时，Vim会自动创建一个同名但以.swp结尾的交换文件。这个交换文件用于保存未保存的修改内容，以便在意外崩溃或关闭Vim时进行恢复。

如果你看到了index.php.swp文件，那说明在上一次编辑index.php文件时，Vim没有正常关闭或者发生了异常情况，导致交换文件未能被删除。

通常情况下，你可以安全地删除这个.swp交换文件，因为它只是一个临时文件，不会影响原始文件的内容。你可以使用命令行或文件管理器删除该文件，或者在Vim中打开该文件并使用Vim命令:r! rm index.php.swp来删除它。

记住，在删除交换文件之前，最好确保你已经保存了原始文件的任何修改，并且确认你不再需要交换文件中的任何恢复数据

ctfshow16

在计算机安全领域，探针文件（Probe file）是一种用于测试系统安全状态的文件。探针文件通常包含一些敏感信息，如用户密码、系统配置等，而这些信息在正常情况下不应该被公开或泄露。

探针文件通常由安全专业人员或黑客使用，旨在测试系统是否存在漏洞或安全隐患。通过将探针文件放置在系统中，安全专业人员可以模拟攻击者的行为，以便确定系统是否能够抵御攻击。

探针文件的放置位置和内容可能因系统类型和目的而异。例如，探针文件可能放置在公开的共享文件夹中，或者放置在Web服务器根目录下的可执行文件中。探针文件也可能包含特定的代码或脚本，用于测试系统的安全性能。

另外：

phpinfo() 是一个 PHP 函数，用于返回有关 PHP 配置及当前运行环境的详细信息。当你在 Web 服务器上运行一个 phpinfo() 脚本时，将会在浏览器中显示一个包含 PHP 配置信息的大型表格。 这个表格包含了 PHP 安装路径、编译选项、已安装扩展、当前 PHP 版本、服务器操作系统和版本、HTTP 请求变量等详细信息。通过查看这些信息，你可以了解 PHP 是否已正确配置并启用所需扩展，以及系统是否满足你的应用程序的要求。 要使用 phpinfo() 函数，只需在 PHP 脚本中调用该函数即可。例如，以下代码段将在浏览器中显示 PHP 信息： php <?php phpinfo(); ?> 需要注意的是，在生产环境中不应该公开显示 PHP 信息，因为这可能会给攻击者提供有关服务器配置的敏感信息。因此，在发布到生产环境之前，请务必删除所有 phpinfo() 脚本或确保它们被限制为仅在受信任的用户或管理员访问。

这道题直接tz.zip进入phpinfo最后拿到flag

CTFshow17

明显存在数据库，根据提示访问sql备份文件即可获得Flag

原理：backup.sql

URL/backup.sql

Ctfshow19

</script>
	<!--
	error_reporting(0);
	$flag="fakeflag"
	$u = $_POST['username'];
	$p = $_POST['pazzword'];
	if(isset($u) && isset($p)){
	if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
	echo $flag;
	}
	}
	-->
	</html>

好小子，密钥放在前端！直接密钥解密

知识点：

AES（Advanced Encryption Standard，高级加密标准）是一种对称加密算法，被广泛应用于保护敏感数据的安全性。它是美国国家标准技术研究所（NIST）在2001年确定的一种加密标准，取代了原先的DES（Data Encryption Standard）标准。

AES算法使用相同的密钥来进行加密和解密，因此属于对称加密算法。它支持128位、192位和256位三种密钥长度，其中256位密钥长度提供了最高的安全性。AES算法被认为是一种安全可靠的加密算法，能够抵御目前已知的各种密码攻击。

由于其高安全性和高效性，AES广泛应用于计算机系统中，包括网络通信、数据库存储、文件加密等领域。许多加密软件和硬件设备都采用AES算法来保护数据的机密性。

总的来说，AES是一种被广泛认可的加密标准，它在信息安全领域扮演着非常重要的角色，为保护数据的安全性提供了强大的加密手段。

总结：（1）URL/.git

（2）url/.svn/

（3）url/index.php.swp 

（4）URL/tz.zip

(5)URL/backup.sql

以上便是程序员易于忽略的常见漏洞