一,遍历目录
目录遍历:没有过滤目录相关的跳转符号(例如:../),我们可以利用这个目录找到服务器中的每一个文件,也就是遍历。
tipe:依次点击文件就可以找到flag
二,phpinfo
phpinfo()函数,会输出关于 PHP 配置的信息,利用这个漏洞,我们更方便针对版本进行攻击。
tipe:查看php版本信息的同时即可得到flag
三:备份文件下载
1.网站源码
tipe:进去以后直接查看网站源码,就可以得到flag,有其他方法请移步观看,上面给出了一些以后可能用到的提示。
2.bak文件
开发人员将文件源码备份放在了web下,让我们可以参考源码而进行入侵,如:得到黑白名单
(1)打开环境,看到上面的提示,说flag在index.php文件中。
(2)在路径后加入文件名(因为这里是bak文件,因此要在后面加.bak)。
(3)下载资源并打开
3.vim缓存
使用vim缓存器编辑网页时,vim退出异常时,会在服务器上留下源码的信息,造成源码泄露。
(1)打开环境,提示说flag在源码中,和上面那个一样
(2)在路径后面加入文件名,同时跟上.swp/.swo/.swn中的一个(vim的后缀会变)
(3)在windows中不能正常解析,我们拖进linux,使用 vim -r 文件名将内容还原
4. .DS_store
.DS_Store :Mac OS 保存文件夹的隐藏文件。通过.DS_Store可以得到这个目录里面所有文件的清单.
(1)题目说让我们试试,没有告诉文件名,我们直接填入题目类型。
(2)windows不能正常解析,拖进linux,使用 (cat 文件名),得到flag相关信息
(3)访问这个地址
四,git泄露
工具:githack,linux,dirsearch
1.log
2.stash
3.index
五,svn泄露
svn可以进行版本控制和对站点进行自动部署,没有搞好,就会让.svn文件夹放在线上环境
工具:dvcs-ripper
(1)使用工具找到.svn文件
(2)使用工具将文件目录下载到本地
./rip-svn.pl -u 路径
(3)ls -al查看里面的所有文件,cat 文件名 找出flag
六,HG泄露
Mercurial 可以进行版本控制,对站点自动部署,操作不当,会将.hg 文件夹直接部署到线上环境
(1)使用上面的工具,找到.hg文件
(2)下载目录(同上)
(3)查看所有文件,并使用grep -r flag *`` 命令匹配所有带flag的内容