ctfhub--ctf--web--信息泄露(目录遍历，phpinfo，GitHub泄露，SVN泄露，HG泄露)

1.目录遍历

2.phpinfo

flag.在phpinfo里

3. 备份文件下载

a.网站源码

遍历以上备份文件名


在url中访问flag文件
b.bak文件

访问/index.php.bak为常用备份文件名
c.vim缓存

vim编辑时异常退出，会产生缓存文件，后缀为.swp,第二次产生为.swo，第三次为.swn此文件为隐藏文件，所以查看时应在最前面加一个.，如.index.php.swp

d…DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

4.Github泄露

a.log

下载dirsearch
下载GitHub
先通过dirsearch扫描敏感目录
发现存在git泄露漏洞
将git文件保存在本地
查看日志
显示内容
b.stash

方法同上

git stash list查看所有被隐藏的文件列表,
git stash pop默认恢复git栈中最新的一个stash@{num}
弹出了10707936525229.txt文件，里面存在flag文件

3.index

5.SVN泄露

6.HG泄露