技能树

CTF Web

信息泄露

目录遍历

PHPINFO

备份文件下载

网站源码

当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。

常见的网站源码备份文件后缀
tar、tar.gz、zip、rar

常见的网站源码备份文件名
web、website、backup、back、www、wwwroot、temp

bak文件

vim缓存

当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。

vim缓存会出现两种文件：
1、临时文件：swap文件（.swp后缀的文件），在编辑文件时产生，它是隐藏文件，如：编辑读取的原文件为index.php，则它的临时文件为index.php.swp；如果文件正常退出，则此文件自动删除。
2、备份文件：默认情况下使用vim编辑器，在修改文件后系统会自动生成一个带“~”的备份文件，某些情况下可以对其下载进行查看；如：index.php~

浏览器中获取文件资源，如果该文件为隐藏文件，需要在文件名前加“.”，如/index.php.swp，应该为/.index.php.swp

url 输入 /.index.php.swp（‘/’ 后面有 ’.'因为swp是隐藏文件）

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
注意：需要使用记事本打开.DS_Store文件

Git泄露

Log

当前大量开发人员使用git进行版本控制，对站点自动部署。
如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

1. 使用dirsearch扫描网站
   

2. 使用githack工具处理git泄露情况

   python2 GitHack.py <url>(url格式：http(s)://XXX/.git/)
   

   

3. 使用git log查看历史记录，发现当前所处的版本为 remove flag，猜测flag在add flag这次提交中，所以比较当前和add flag提交（36ebb524f2803c75ceaf405a7d2faeed9eed9e5f3b0b）
   

stash

1. 使用dirsearch工具扫描
   
   
2. 查看git情况
   

index

1. 使用dirsearch工具
   
2. 查看git情况
   

方法一

方法二

密码口令

弱口令

通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。