1.目录遍历
2.phpinfo
flag.在phpinfo里
3. 备份文件下载
a.网站源码
遍历以上备份文件名
在url中访问flag文件
b.bak文件
访问/index.php.bak
为常用备份文件名
c.vim缓存
vim编辑时异常退出,会产生缓存文件,后缀为.swp
,第二次产生为.swo
,第三次为.swn
此文件为隐藏文件,所以查看时应在最前面加一个.
,如.index.php.swp
d…DS_Store
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
4.Github泄露
a.log
下载dirsearch
下载GitHub
先通过dirsearch扫描敏感目录
发现存在git泄露漏洞
将git文件保存在本地
查看日志
显示内容
b.stash
方法同上
git stash list
查看所有被隐藏的文件列表,
git stash pop
默认恢复git栈中最新的一个stash@{num}
弹出了10707936525229.txt文件,里面存在flag文件
3.index