CTF信息泄露总结

一、备份文件下载

　　1|网站源码：

　　　　前缀：

web
website
back
backup
www
wwwroot
temp

　　　　后缀：

tar
tar.gz
zip
rar
7z

　　2|bak文件

　　　　如index.php.bak

　　3|vim缓存

　　　　如.index.php.swp

　　4|.DS_Store

　　　　.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

url后加/.DS_Store下载.DS_Store文件，在linux下cat一下

　　5|gedit备份文件

在Linux下，用gedit编辑器保存后，当前目录下会生成一个后缀为"~"的文件，其文件内容就是刚编辑的内容。假设刚才保存的文件名为flag，则该文件名为flag~。

 

二、Git泄露

　　当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

　　1|Log

使用方法：python GitHack.py http://www.xxx.com/.git，在dist中查看。

　　使用git log 可以查看历史记录。

　　关于git diff的作用：

git diff：是查看 workspace（工作区） 与 index（暂存区） 的差别的。
git diff --cached：是查看 index（暂存区） 与 local repositorty（本地仓库） 的差别的。
git diff HEAD：是查看 workspace 和 local repository 的差别的。（HEAD 指向的是 local repository 中最新提交的版本）

 

注：git diff 后跟两个参数，如果只写一个参数，表示默认跟 workspace中的代码作比较。git diff 显示的结果为 第二个参数所指的代码在第一个参数所指代码基础上的修改。如，git diff HEAD 表示 workspace 在 最新commit的基础上所做的修改。

 

　　2|Stash

 以下命令：

python Githack.py http://www.xxxx.com/.git

然后再进入.git/refs

 

　　3|Index

直接找到。

 

三、SVN泄露

概要：SVN是源代码本本管理软件。使用SVN管理本地代码过程中，会生成一个名为.svn的隐藏文件夹，其中包含重要的源码信息。
出现原因：网站管理员在发布代码时，没有使用导出功能，直接进行复制粘贴。
漏洞例子：xxxx/.svn/entries

 

工具https://github.com/kost/dvcs-ripper

• 安装：sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
• gitclone: git clone https://github.com/kost/dvcs-ripper
• 进入目录
• 用 ./rip-svn.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.svn/

进入/dvcs-ripper/.svn/pristine/6f

cat一下

 

四、hg泄露

• 用 ./rip-svn.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.hg/

后面雷同svn泄露，自己也不是很懂。

 

五、补充

robots.txt

readme,md