web安全-常见源码泄露汇总

.git 源码泄露

bash 复制代码
比如某个网站存在.git 文件泄露,可以:进入 http://www.baidu.com/.git 查看是否存在漏洞
利用 githack-master 下载泄漏的文件(python2)进入 githack-master 文件夹后使用命令:python2 GitHack.py http://www.baidu.com/.git/
即可下载源码

.svn 源码泄露:

bash 复制代码
http://www.example.com/.svn/entries
工具:Seay SVN
进入程序后直接输入 http://www.example.com/.svn/entries 即可

.DS_Store 文件泄露:

bash 复制代码
工具:ds_store_exp
利用:python ds_store_exp.py http://www.example.com/.DS_Store
最好放入 Linux 打开

.hg 源码泄露

bash 复制代码
工具:dvcs-ripper
利用:rip-hg.pl -v -u http://www.example.com/.hg/

CVS 泄露

bash 复制代码
工具:dvcs-ripper
利用:rip-cvs.pl -v -u http://www.example.com/CVS/

Bazaar/bzr 泄露

bash 复制代码
工具:dvcs-ripper
利用:rip-bzr.pl -v -u http://www.example.com/.bzr/

网站备份压缩文件

bash 复制代码
常见后缀:.bak   .swp   .rar   .zip   .7z   .tar.gr   .txt   .old   .temp
.index.php.swp
index.php.swp
index.php.bak
.index.php~
index.php.bak_Edietplus
index.php.~
index.php.~1~
index.php
index.php~
index.php.rar
index.php.zip
index.php.7z
index.php.tar.gz
www.zip
www.rar
www.zip
www.7z
www.tar.gz
www.tar
web.zip
web.rar
web.zip
web.7z
web.tar.gz
web.tar
wwwroot.rar
web.rar
利用,用御剑扫描,直接在浏览器下载
有时与下面"vim 缓存"结合使用

vim 缓存

使用 vim 时会创建临时缓存文件,关闭 vim 时缓存文件则会被删除。

vim 异常退出后,因为未处理缓存文件不会被删除,可以通过缓存文件恢复原始文件内容。

以 index.php 为例:

bash 复制代码
第一次 vim 会创建缓存的交换文件名为 .index.php.swp,再次意外退出后,将会产生名为 .index.php.swo 的交换文件,第三次产生的交换文件则为 .index.php.swn。所以利用为:先利用[http://www.example.com/.index.php.swp](http://www.example.com/.index.php.swp) 获取 index.php.swp 文件
 
    因为 vim 是在 linux 环境中,利用 linux 打开:vim -r index.php.swp

WEB-INF/web.xml 泄露

WEB-INF 是 Java 的 WEB 应用 的安全目录,如果想在页面中直接访问其中的文件,必须通过 web.xml 文件对要访问的文件进行相应映射才能访问。

WEB-INF 主要包含一下文件或目录:

bash 复制代码
WEB-INF/web.xml    #Web 应用程序配置文件, 描述了 servlet 和其他的应用组件配置及命名规则
WEB-INF/database.properties  #数据库配置文件
WEB-INF/classes/     #一般用来存放 Java 类文件(.class)
WEB-INF/lib/     #用来存放打包好的库(.jar)
WEB-INF/src/     #用来放源代码(.asp 和 .php 等)

利用:直接在域名后面加上 WEB-INF/web.xml 就可以了。根据 web.xml 配置文件路径或通常开发时常用框架命名习惯,找到其他配置文件或类文件路径。dump class 文件进行反编译。

GitHub 源码泄漏

GitHub 是一个面向开源及私有软件项目的托管平台。很多人喜欢把自己的代码上传到平台托管,通过关键词进行搜索,可以找到关于目标站点的敏感信息,甚至可以下载网站源码。

类似的代码托管平台还有很多,人才是最大的漏洞。

好淘云 (haotaoyun.com) · 实时更新全网云服务器优惠 · 分享建站、运维及网络安全小技巧

查看全网最新优惠及详细教程:https://www.haotaoyun.com/new

阿里云学生领一年服务器方法

相关推荐
IT小白杨41 分钟前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
humors2211 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记2 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
爱折腾的小黑牛5 小时前
礼账小程序的数据安全方案:加密与备份
数据库·安全
云水一下7 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
humors2217 小时前
【转帖】安全企业发布iOS漏洞攻击风险检测工具
安全·ios·手机·苹果
糖果店的幽灵8 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
Joker时代8 小时前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
科技发布8 小时前
有没有安全正规的广告交易平台?推荐传播易APP
安全
JL159 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全