源码泄露

源码泄露

原理

.git 很好理解吧,git仓库都会有个隐藏文件夹

.git文件夹是git init后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西

.DS_Store在mac下听常见的,

DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。

.swp这是在vim编辑时产生的临时文件(自己可以试下)

vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为 .filename.swp,(第一次产生的交换文件名为“.filename.txt.swp”;再次意外退出后,将会产生名为“.filename.txt.swo”的交换文件;而第三次产生的交换文件则为“.filename.txt.swn”)

备份文件名为 filename~

.svn

这个和.git类似

.bak

这个是手工备份常用的后缀名,也可以用别的后缀名如.old,.temp等等也是常见的文件备份后缀名吧,
还有可能有压缩文件这样的备份未删除,后缀如.rar,.zip,.7z,.tar.gz…

当然还有许多别的文件泄露的可能

例子

上面的文件大部分都是隐藏文件所以有几率被忽视而发布到网站上,这时我们就可以利用其来获得信息

可以看到前面攻防世界博客中17题,20题都出现了git泄露用到了githack这样的工具

第4题用到了.bak备份的文件泄露

.DS_Store

.DS_Store源码泄露可以看下面的一道ctf题
源码泄露_第1张图片
表面上是一道sql注入题,但实际sql注入是极为麻烦过滤特别多,而用源码泄露就很轻松
源码泄露_第2张图片
工具一跑就拿到flag

题目来源:https://ctf.bugku.com/challenges#sql注入2

vim文件泄露

下面这道题主要一个考查点就是vim文件泄露
源码泄露_第3张图片
查看源码可以看到提示使用的编辑器是vim,可能存在临时文件
源码泄露_第4张图片
但查看.step1.php.swp返回404…

后面看别人说是.submit.php.swp。。。我也不知道为什么是submit。。。

下载回来后删掉末尾的.swp,然后进行代码审计
源码泄露_第5张图片
可以看到需要token参数,然后长度是10和值

http://ctf5.shiyanbar.com/10/upload/[email protected]&token=0000000000

然后构造上面的url就能得到flag

详细步骤可以参考:CTF实验吧-忘记密码了【vim编辑器备份文件】

题目来源:http://ctf5.shiyanbar.com/10/upload/

参考

  1. 备份文件:被低估的Web威胁

  2. 常见Web源码泄露总结

  3. 常见源码泄漏总结

  4. CTF实验吧-忘记密码了【vim编辑器备份文件】

你可能感兴趣的:(web安全)