关于信息泄露的一些知识点

  • A+
所属分类:安全文章

前言

CTF中的信息泄露题目,常见的还有不常见的,这里做下总结。因为比赛因为去查各种文章,容易在见识少这儿吃亏。

网站备份文件源码泄露

首先是这个,可以跑字典。一个好的字典特别重要,这里我列举一下常用的,然后找了一些字典。https://gitee.com/zzgiteezz/Fuzzing-Dicts然后记录一下常见的

  1. /www.zip|rar|7z|tar.gz|gz

  2. /index.php~|php.bak

不再列举更多,字典中都有。

vim缓存

vim缓存是个很大的问题,当你在非正常关闭vim编辑器时,(直接关闭终端或者电脑断电关机等现象),会生成一个 .swp文件,这个文件是一个临时交换文件,用来备份缓冲区内容。第一次生成的交换文件名为 .swp,再次意外退出后,会生成后缀名为 .swo的文件,第三次生成的交换文件名为 .swn

  • 还有phps后缀文件泄露,ctfshow有题目,可做。

  • 可以直接使用curl命令查看网页信息

git泄露&HG泄露

git泄露之前有介绍过,可以查看此篇文章。https://blog.csdn.net/qq_45836474/article/details/107767955 只说一点hg泄露 一般数据在/.hg/store/data/中 但是,这里的data文件夹中没有发现内容,所以看到了这个undo.dirstate文件中看到了flag有关内容关于信息泄露的一些知识点这里可以直接浏览器访问得到flag关于信息泄露的一些知识点不再赘述。

.DS_Store文件泄漏

利用工具:https://github.com/lijiejie/dsstoreexp 使用方法:

python2 ds_store_exp.py http://www.xxxx.com/website/face2face/01/pages/.DS_Store

注意版本是python2.x 没有实战题目,就介绍到这里。

.svn泄露&bzr

工具:GitHub项目:https://github.com/kost/dvcs-ripper 这个工具比较强,先安装依赖

解决git泄露

    rip-git.pl -v -u http://www.example.com/.git/

解决hg泄露

    rip-hg.pl -v -u http://www.example.com/.hg/

解决bzr泄露

    rip-bzr.pl -v -u http://www.example.com/.bzr/

解决SVN泄露

    rip-svn.pl -v -u http://www.example.com/.svn/

解决CVS泄露

rip-cvs.pl -v -u http://www.example.com/CVS/



seay-svn工具,GUI方便操作。注意:火绒报毒,在虚拟机中使用。这个工具仅适用于 SVN 版本小于 1.7 题目:CTFhub技能树

./rip-svn.pl -v -u http://challenge-7cf5ea263fdb6f16.sandbox.ctfhub.com:10080/.svn/

然后复原一个 index.html,它是没有有用信息的。这里在当前目录下生成了 .svn/文件夹,由于隐藏的需要使用 ls-a来查看。使用tree命令来列出该目录的大致架构关于信息泄露的一些知识点在pristine目录下有两个信息文件夹,所以此刻就可以直接查看了每个文件内容,得到flag关于信息泄露的一些知识点

然后就是一个工具:svnExploit(GitHub项目)它适应所有的svn版本。使用方法在redeme.md中写的很详细。

Git/SVN泄露查询工具

Test404 HTTP Fuzzer v4.1.1关于信息泄露的一些知识点

CVS文件泄漏

http://www.example.com/CVS/Root 返回根信息 http://www.example.com/CVS/Entries 返回所有文件的结构 bk clone http://www.example.com/test dir 把远端一个名为test的repo clone到本地名为dir的目录下. bk changes 查看所有的改变的命令,转到download的目录

WEB-INF/web.xml泄露

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

WEB-INF主要包含以下文件或目录:

/WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。

/WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 

/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 

/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。

/WEB-INF/database.properties:数据库配置文件

总结

做个总结,有些没有找到相应题目,只能贴下理论知识。

公众号编辑换人了,正在熟悉中,排版问题见谅~


本文始发于微信公众号(网络安全攻防训练营):关于信息泄露的一些知识点

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: