技術標籤：安全安全

資訊洩露

常見型別

git原始碼洩露
svn原始碼洩露
hg原始碼洩漏
CVS洩露
Bazaar/bzr洩露
網站備份壓縮檔案
WEB-INF/web.xml 洩露
DS_Store 檔案洩露
SWP 檔案洩露
GitHub原始碼洩漏

學習連結

備份檔案
①備份導致問題
②vim快取–>即使用vim編輯器導致的問題

#典型檔案
index.php.swp
#-->即代交換的文件狀況特點
用vim -r 檔名 編輯即可

③.DS_Store檔案

.DS_Store 檔案利用 .DS_Store 是 Mac OS 儲存資料夾的自定義屬性的隱藏檔案。通過.DS_Store可以知道這個目錄裡面所有檔案的清單。
 

利用指令碼開啟該洩露檔案即可獲得相應的目錄
④git洩露
直接利用Git_Extract-master提取即完事
⑤svn檔案洩露
使用dvcs-ripper工具進行處理
程式碼

./rip-svn.pl -v -u http://challenge-3b6d43d72718eefb.sandbox.ctfhub.com:10080/.svn/
#後面進行讀取檔案類即完事

然後利用
ls -al 列出所有隱藏目錄
讀取.svn檔案中的pristine資料夾即可
原因–>svn檔案中pristine資料夾的裡包含了整個專案的所有檔案備份
⑥hg洩露

./rip-hg.pl -v -u http://challenge-3b6d43d72718eefb.sandbox.ctfhub.com:10080/.hg/
#然後讀取store中的fncache檔案進行讀取相關的配置檔案資訊
 

#即在網站中存在的