web安全--敏感信息/源码泄露--知识总结

概念

网站的部分敏感信息被包含在网页的某些路径中，攻击者通过目录扫描等形式找到并获取敏感文件位置，导致网站信息/源码泄露。

目录扫描工具

dirsearch

1. 找到 dirsearch-master 文件夹，在路径处输入cmd进入命令行
2. 输入 python dirsearch.py ，后跟需要使用的命令，就可以实现网站目录扫描的功能
3. 常用命令

-u 指定URL
-e 指定网站语言，默认为 -e*，即所有语言
-i 保留相应状态码  如-i 200,300,200-300 不同状态码用逗号分隔，也可以指定保留的状态码区间
-x 排除相应状态码，使用方法与-i相同
-w 指定字典，默认使用db文件夹下的dicc.txt字典

常见的源码泄露形式

.git源码泄露

泄露原因

Git被许多网站和应用用作代码管理系统。在配置不当的情况下，会导致.git文件被直接部署到线上环境中，造成源代码泄露。

相关工具 githack

1. 找到githack-master文件，从路径栏进入命令行
2. python githack.py 后面直接跟泄露的.git文件的URL，githack将自动下载并提取Git存储库的完整历史记录和配置信息，保存在文件夹下。

网站备份压缩文件

泄露原因

网站管理员将源代码备份在Web目录下，攻击者得到文件路径后，下载备份文件，导致源代码泄露。

常见的备份文件后缀有

.rar
.zip
.7z
.txt

还有许多种源码泄露漏洞，这里先写我遇到过且会使用的，之后遇到新的再补充。