信息泄露.

一,遍历目录

目录遍历:没有过滤目录相关的跳转符号(例如:../),我们可以利用这个目录找到服务器中的每一个文件,也就是遍历。

tipe:依次点击文件就可以找到flag

二,phpinfo

phpinfo()函数,会输出关于 PHP 配置的信息,利用这个漏洞,我们更方便针对版本进行攻击。

tipe:查看php版本信息的同时即可得到flag

三:备份文件下载

1.网站源码

tipe:进去以后直接查看网站源码,就可以得到flag,有其他方法请移步观看,上面给出了一些以后可能用到的提示。

2.bak文件

开发人员将文件源码备份放在了web下,让我们可以参考源码而进行入侵,如:得到黑白名单

(1)打开环境,看到上面的提示,说flag在index.php文件中。

(2)在路径后加入文件名(因为这里是bak文件,因此要在后面加.bak)。

(3)下载资源并打开

3.vim缓存

使用vim缓存器编辑网页时,vim退出异常时,会在服务器上留下源码的信息,造成源码泄露。

(1)打开环境,提示说flag在源码中,和上面那个一样

(2)在路径后面加入文件名,同时跟上.swp/.swo/.swn中的一个(vim的后缀会变)

(3)在windows中不能正常解析,我们拖进linux,使用 vim -r 文件名将内容还原

4. .DS_store

.DS_Store :Mac OS 保存文件夹的隐藏文件。通过.DS_Store可以得到这个目录里面所有文件的清单.

(1)题目说让我们试试,没有告诉文件名,我们直接填入题目类型。

(2)windows不能正常解析,拖进linux,使用 (cat 文件名),得到flag相关信息

(3)访问这个地址

四,git泄露

工具:githack,linux,dirsearch

1.log

2.stash

3.index

五,svn泄露

svn可以进行版本控制和对站点进行自动部署,没有搞好,就会让.svn文件夹放在线上环境

工具:dvcs-ripper

(1)使用工具找到.svn文件

(2)使用工具将文件目录下载到本地

./rip-svn.pl -u  路径

(3)ls -al查看里面的所有文件,cat 文件名 找出flag

六,HG泄露

Mercurial 可以进行版本控制,对站点自动部署,操作不当,会将.hg 文件夹直接部署到线上环境

(1)使用上面的工具,找到.hg文件

(2)下载目录(同上)

(3)查看所有文件,并使用grep -r flag *`` 命令匹配所有带flag的内容

相关推荐
细心的莽夫1 天前
JavaWeb学习笔记
java·开发语言·笔记·学习·java-ee·web
kali-Myon1 天前
NewStarCTF2024-Week5-Web&Misc-WP
前端·python·学习·mysql·web安全·php·web
觅_1 天前
HTML 鼠标滑动 页面的header背景从透明色变为黑色
前端·html·web
知孤云出岫2 天前
web安全测试渗透案例知识点总结(下)——小白入狱
网络·网络安全·web
Dangks4 天前
[前端] 为网站侧边栏添加搜索引擎模块
前端·javascript·搜索引擎·html·web·seo·博客技巧
扛枪的书生4 天前
Web 靶场笔记-bWAPP
渗透·web·kali
会思想的苇草i5 天前
CSS秘籍-高效样式技巧
前端·css·html·css3·web·flex
满分观测网友z6 天前
ExpandingCard扩展卡片
web·js
行十万里人生6 天前
HTTP 协议
后端·网络协议·http·网络安全·青少年编程·信息与通信·web
墨渊君9256 天前
初窥 HTTP 缓存
前端·网络协议·http·缓存·web