源码泄露

最新推荐文章于 2024-07-27 17:54:02 发布
最新推荐文章于 2024-07-27 17:54:02 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: web安全 文章标签: 源码泄漏 文件泄漏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/90510433
版权
本文探讨了源码泄露的原因,如.git、.DS_Store、.swp等隐藏文件,以及如何利用泄露的源码获取敏感信息。通过攻防世界博客中的实例展示了git泄露和vim临时文件泄露,并提醒开发者注意备份文件可能带来的风险。
摘要由CSDN通过智能技术生成

源码泄露

原理

.git 很好理解吧,git仓库都会有个隐藏文件夹

.git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西

.DS_Store在mac下听常见的,

DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。

.swp这是在vim编辑时产生的临时文件(自己可以试下)

vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为 .filename.swp,(第一次产生的交换文件名为“.filename.txt.swp”;再次意外退出后,将会产生名为“.filename.txt.swo”的交换文件;而第三次产生的交换文件则为“.filename.txt.swn”)

备份文件名为 filename~

.svn

这个和.git类似

.bak

这个是手工备份常用的后缀名,也可以用别的后缀名如.old,.temp等等也是常见的文件备份后缀名吧,
还有可能有压缩文件这样的备份未删除,后缀如.rar,.zip,.7z,.tar.gz…

当然还有许多别的文件泄露的可能

例子

上面的文件大部分都是隐藏文件所以有几率

最低0.47元/天 解锁文章
恋物语战场原
关注
专栏目录
git源码泄露脚本
12-20
不同于lijiejie所写的git源码获取,不是通过index的相关信息进行获取
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
源码泄露详解 一文了解常见源码泄露
闵行小鱼塘
11-13 3520
这几天回顾做过的ctf题,看到好多题有源码泄露,本篇做个归纳总结
CTFshow信息泄露
最新发布
weixin_74275515的博客
07-27 1012
在Vim中,临时文件通常是由Vim自动生成以保存临时信息的。(1)子域名入手:可以通过查找该网站的子域名去寻找其真实ip,因为有点网站可能主站使用了CDN而某些子域名并未使用。它通过记录文件的修改历史、‌作者、‌修改时间等信息,‌帮助开发团队协同工作,‌确保代码变更的可追溯性和可管理性。(3)历史DNS记录:查询ip时该网站可能刚开始并未开始DNS,所以可以通过查询网站的历史DNS查找目标ip。(5) 国外请求:有些网站可能没有对国外访问进行CDN加速,所以可以通过国外代理访问到真实ip。
源代码泄漏
daqiangdetianxia的博客
08-01 2066
摘自:https://lddp.github.io/2018/05/10/WEB-%E6%BA%90%E7%A0%81%E6%B3%84%E6%BC%8F/ 0x1 .git源码泄露 当在一个空目录执行 git init 时,Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。 如果想备份或复制一个版本库,只需把这个目录拷贝至另一处就可以了 比如某个网站存在.git文件泄露,可以: http://www.baidu.com/.git 利用方式: github上的githack
源代码泄露
cnbird's blog
03-08 1437
http://bbs2.99nets.com/forum.php?mod=forumdisplay&fid=113&page=1
.git源码泄露
打代码的小女孩
11-17 888
0X00 原理 在网站安全维护方面,git和svn信息泄露是非常常见也是非常致命的一个漏洞。 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注...
windows xp源代码泄漏版下载
09-27
windows xp,windows 2003源代码泄漏版。泄漏版本,泄漏版本。泄漏版本,泄漏版本,泄漏版本,泄漏版本,泄漏版本,泄漏版本,泄漏版本,
SVN源代码泄露全版本Dump源码
01-02
"SVN源代码泄露全版本Dump源码"这个标题暗示了一个完整的SVN仓库数据被泄露,其中包括了所有版本的历史记录。 在描述中提到的“全版本Dump源码”意味着泄露的数据包含了SVN仓库的完整导出,这通常是一个大型的...
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站...
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
wd_问道_源码_
09-28
问道源码,编程语言为java。可以学习参考一下,主要文件在gameserver中。
GitHack改进版(git源码泄露恢复工具)
09-26
GitHack改进版(git源码泄露恢复工具)可以恢复git文件和目录,实现版本还原,比原版的功能更强大
git源代码泄露
qq_53099802的博客
05-27 3466
git泄露和php的assert漏洞
常见源码泄漏总结
萍水间人的小天地
04-07 552
事情是从这道题目说起的 全tm都过滤了绝望了吗hhh ![](https://upload-images.jianshu.io/upload_images/10651191-6e115560056931a7.png?imageMogr2/auto-orient/strip%7CimageView2/2/ w/1240) 也不记得当初是怎么做出来的了, 估计是看了wp吧, 因为后来...
泄露源代码被罚20万,判刑半年。
androidstudyroom的博客
05-09 2858
B站源码泄露事件刚被平息,又一类似事件被证实。 先来看看事情的大概经过: 2017年安全研究员在大疆的网络安全方面发现了一个严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒...
bilibili源代码泄露,go-common
热门推荐
JiuJieGuDuKe的博客
04-23 1万+
今天各个群都在盛传的事情就是大B站的后台源代码被人传到github, 短短几个小时,star将近1w,fork不计其数,让我们来回顾下前因后果。 首先是程序员聚集地开始发openbilibili的github项目(https://github.com/openbilibili/go-common),现在项目已经被删除,空空如也,从这个用户来看,肯定是有预谋的操作,新注册的用户,注册完之后吧源代码...
多系统源代码暴露在互联网,超四百万公民个人信息存在泄露的风险
weixin_45840241的博客
04-19 1106
我们还发现,很多重点领域(如:政府、医院、学校)的关键系统是由中小微企业开发的,这些企业为了加快软件的开发效率、降低运营成本会引入开发运营一体化DevOps流程,但是由于中小微企业开发人员安全意识较差,在引入DevOps的同时引入了大量外部数据泄露风险。这些暴露的源代码中包含了数据库连接的详细信息,进一步导致了大约26万名病人的姓名、身份证号、住址等信息,以及近1万名医护人员的姓名、联系方式、学历和身份证等个人隐私信息暴露在了互联网上,存在非常严重的个人隐私数据泄露风险。
B站 (哔哩哔哩) 泄露源码中的有趣片段(彩蛋)
12 26 25 的博客
02-17 7306
这两天闲来无事,回顾了一下年前B站沸沸扬扬的代码泄露事件,大致翻阅了一些泄露的代码发现了一些有意思的事情,其中就包括B站视频推荐算法的相关代码。 不过后期 B站官方辟谣说是老版本代码,并且已经进行相应的防御措施,但是后端大体的架构还是不会变化太多,所以就仁者见仁智者见智了,仅供吃瓜参考。 关于事件始末 详见姊妹篇从B站 (哔哩哔哩) 泄露源码里发现了B站视频推荐的秘密 ...
CTF:信息泄漏源码泄露技术分析
1. **Web源码泄漏**:这是由于开发者在发布网站时未能正确清理源代码文件或者配置不当导致的。例如,`.hg` 和 `.git` 目录通常是Mercurial和Git版本控制系统的痕迹,它们包含了项目的历史记录和敏感信息。通过访问`....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值