概念
网站的部分敏感信息被包含在网页的某些路径中,攻击者通过目录扫描等形式找到并获取敏感文件位置,导致网站信息/源码泄露。
目录扫描工具
dirsearch
- 找到 dirsearch-master 文件夹,在路径处输入cmd进入命令行
- 输入 python dirsearch.py ,后跟需要使用的命令,就可以实现网站目录扫描的功能
- 常用命令
-u 指定URL
-e 指定网站语言,默认为 -e*,即所有语言
-i 保留相应状态码 如-i 200,300,200-300 不同状态码用逗号分隔,也可以指定保留的状态码区间
-x 排除相应状态码,使用方法与-i相同
-w 指定字典,默认使用db文件夹下的dicc.txt字典
常见的源码泄露形式
.git源码泄露
泄露原因
Git被许多网站和应用用作代码管理系统。在配置不当的情况下,会导致.git文件被直接部署到线上环境中,造成源代码泄露。
相关工具 githack
- 找到githack-master文件,从路径栏进入命令行
- python githack.py 后面直接跟泄露的.git文件的URL,githack将自动下载并提取Git存储库的完整历史记录和配置信息,保存在文件夹下。
网站备份压缩文件
泄露原因
网站管理员将源代码备份在Web目录下,攻击者得到文件路径后,下载备份文件,导致源代码泄露。
常见的备份文件后缀有
.rar
.zip
.7z
.txt
还有许多种源码泄露漏洞,这里先写我遇到过且会使用的,之后遇到新的再补充。