web安全学习——信息收集之四大皆空

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量104 收藏
点赞数
文章标签: web安全 学习 git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52973916/article/details/131115629
版权

信息收集(四类信息收集)

一、信息泄露

dirsearch 去扫描,看一下.pdf 、readme.md 、readme.txt 、xlsx 、.DS_Store 敏感的文件,通过这些敏感信息去确定该网页的框架的结构是什么类型,然后去github上找对应框架的默认密码(适用于小架构的网站,小公司类的);或者去看xlsx等等泄露的数据信息,找有用的eg:

/.DS_Store
/xxx.xlsx
/readme.md 
/xxx.pdf 
/robots.txt
/index.php~
/index.php.bak
/www.zip
/wwwroot.zip
/htdocs.zip 
/.rar 
/.zip 
/.7z 
/.tar.gz 
/.bak 
/.swp 
/.txt

二、svn源码泄露

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

版本控制工具:dvcs-ripper
https://github.com/kost/dvcs-rippeLinuxr

apt-get install perl

切换到工作目录下,perl xxx.pl 就能执行了

1.先对目标url进行扫描,确认是 .svn 泄露后,使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.

eg:请添加图片描述

index.html和svn目录就是clone出来的

2.svn/pristine/

进入.svn文件夹
pristine存放的时原始的文件,可能包含备份的文件。

eg:
请添加图片描述

ps:在备份文件里寻找需要的东西一般用:grep 比如:

cat wc.db | grep flag

svn源码泄露暂时能有的操作就这么多。

三、svn源码泄露

Index

Git下载地址,有些地址下载的功能比较单一,无法适用后两种情况,用这个就好

https://github.com/BugScanTeam/GitHack

执行命令即可

https://github.com/BugScanTeam/GitHack

log

1.一样先是扫描发现 .git 泄露
2.使用 GitHack 工具 clone 目标源代码到本地

Git源码泄露不止涉及到当前git版本时需要查看历史记录

查看历史记录

git log

切换版本

git reset

对比两次提交

git diff

git log 会出现先前的几个版本信息,注意要切换到源码泄露文件夹里~,/dist/xxx.
每个版本有对应的id标识,用git diff +id号查看版本差别
Stash

当正在dev分支上开发某个项目,这时项目中出现一个bug,需要紧急修复,但是正在开发的内容只是完成一半,还不想提交,这时可以用git stash命令将修改的内容保存至堆栈区,然后顺利切换到hotfix分支进行bug修复,修复完成后,再次切回到dev分支,从堆栈中恢复刚刚保存的内容。

简单来说,stash 用于保存 git 工作状态到 git 栈,在需要的时候再恢复。

git stash

备份当前工作区的内容,保存到git 栈中,从最近的一次commit中读取相关内容

git stash pop

从git栈中获取到最近一次stash进去的内容,恢复工作区的内容。。获取之后,会删除栈中对应的stash。
由于可能会stash多次,git使用栈管理,我们可以使用git stash list查看所有的stash

清空git栈

 git stash clear

四、网站信息备份文件

这种很少出现了,出现了价值不是很大,因为出现这种错误网站本来就没什么价值:)

网站源码
bak文件
vim缓存
.DS_Store

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

整理了一点

/robots.txt /index.php~ /index.php.bak /www.zip /wwwroot.zip
/htdocs.zip /.rar /.zip /.7z /.tar.gz /.bak /.swp /.txt

bak文件:
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
eg:http://url/index.php.bak 等


vim缓存(.swp备份文件):
当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
eg:URL:xxx/index.php.swp    
下载.swp文件代码尝试
并使用vim打开,打开命令:vim -r index.php.swp
打开后则发现源码,进行代码审计

.DS_Store
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
eg:用 Python-dsstore 这个工具 (https://github.com/gehaxelt/Python-dsstore) 来完成 .DS_Store 文件的解析:
用法:wget http://xxx.com/.DS_Store -qO samples/.DS_Store.ctfxxx

#正常的话文件已经再 samples 文件夹里
#ls -al  查看
python main.py samples/.DS_Store.ctfxxx

ps:文件里已经有原始的.DS_Store.ctf,所以取名要另取

学为以—
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
msql中文教程 网络上找的最新版的
05-08
四大皆空哈加快缩短和金卡后四大皆空哈森假大空哈金卡圣诞节卡圣诞节可哈四大皆空哈加快缩短和金卡圣诞节卡圣诞节可哈三角裤的哈抗菌素的航空垃圾阿首都科技阿首都科技阿首旅客当局阿四噢对噢器物俄ioquweiouq
svn清理器 清理svn的垃圾
02-09
清理.svn垃圾,使用svn进行代码版本管理的工程,一旦拷贝到另外的地方学习使用的时候,里面的.svn文件夹文件非常烦人,不出意外,一般会占用40%的空间,一个个手动去清理,要烦死,使用这个工具可以自动清理svn垃圾,使用时,只要吧TCleanSVN.exe放在要清理的目录下,双击运行即可。
释放部分C盘
anderberte
02-13 731
清理c盘
svn 垃圾清理
magictong的专栏
02-08 4940
以前使用svn进行代码版本管理,svn还是很强大的,能几个人同时对同一个文件进行修改,只要修改的不是同一处代码,svn会自动进行代码合并,如果万一冲突了也不要紧,手动进行冲突处理吧,哈哈。现在不用svn了,以前的代码里面有很多svn留下的垃圾,也就是隐藏的.svn文件夹和里面的文件,可以占到40%的空间,一个个手动去清理,要烦死,故写了个小工具自动清理svn垃圾。原理很简单,遍历文件夹,发现是.s
SVN源码泄露漏洞
qq_60115503的博客
05-13 2492
SVN是什么 SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理
常见Web源码泄露总结
weixin_46420165的博客
12-08 973
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。如果想在页面中直接访问其中的文件,必须通过web.xml 文件对要访问的文件进行相应映射才能访问。
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2237
SVN信息泄露漏洞
四阶魔方花式之爱情物语:一生一世等.doc
10-07
5. **三角之恋**:两种不同的转动方法,第一种结合MF'U2MF UD' ML'U2MLU'D MB U2 MB' U D' MR U2 MR' U' D,第二种是R2 B2 MU2(MR2ML2MU)2 B2 L2 MD R2 L2 MU',描绘了复杂的三人情感纠葛。 6. **四大皆空**:两个...
1917251049冯浩源20200610_小程序_
09-30
四大皆空圣诞节盎司附近奥卡福啊是发发发法沙发沙发飞洒发" 这句话看起来像是随意的文字组合,其中包含了“四大皆空”、“圣诞节盎司”等不直接与编程或技术相关的词汇,可能是作者为了隐藏真实信息或者娱乐性质而...
一起欣赏经典文案.doc
12-05
【文案创意解析】 这篇文档包含了多个经典文案案例,它们展示了广告和营销中创新思维和巧妙表达的重要性。以下是对这些文案的详细...通过这些例子,我们可以学习到如何运用创意、故事和情感元素来构建有力的广告信息。
杂家经典文案大全.doc
09-29
这些文案虽然属于营销和广告领域,但其中蕴含的策略和技术对于理解如何利用语言和创意吸引受众,以及在技术层面上如何构建有效的传播信息,具有一定的分析价值。以下是从这些文案中提取的相关知识点: 1. **情感...
清楚文件夹下隐藏的svn文件减少工程大小
08-16
工程在复制和导出的过程中,工程中存在svn残留的文件,使工程很大,不便于拷贝复用和加载,这个运行脚本很优秀的处理这个问题!
.svn文件夹特别大
weixin_34362875的博客
02-22 3722
一个项目通过svn管理,迭代开发一年之后,.svn目录达到20G或更大,对于SSD硬盘来说是非常占用空间的,经过我的尝试,可以使用tortoiseSVN自带的cleanup为文件夹瘦身。 操作方法: 使用svn的Cleanup(清理)功能,勾选以下两项,会把本地缓存的一些历史文件清除,瘦身效果十分明显! 注意事项: 平时使用Cleanup(清理)不建议勾选 清理原始副本,这样清理的速度...
.svn文件太大解决办法
热门推荐
夏天Alex
11-02 5万+
svn下载代码后一段时间.svn文件会很大,包含了各种备份文件,但是如果直接删除.svn文件里的内容的话再执行svn命令又会报错,所以我们可以采用tortoiseSVN自带的cleanup为文件夹瘦身 操作步骤:右键svn文件夹  --->   clean up ...  --->  勾选清理工作副本的状态(clean up working copy status) 以及清理原始副本...
浅谈“SVN信息泄露”
→_→
07-09 3284
一:漏洞名称: SVN信息泄露、版本管理工具文件信息泄漏 描述: SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁。更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 726
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 972
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 591
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
vue初学者实战项目
08-30
2. 天气应用:通过调用天气API,创建一个能够显示实时天气信息的应用。你可以使用vue的生命周期钩子函数来获取数据,并使用条件渲染来展示不同的天气状态。 3. 新闻应用:使用vue和API调用,创建一个能够展示新闻的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值