文件泄露小结

Dec 26, 2017 09:54 · 60 words · 1 minute read ctf

文件泄漏

.DS_Store文件泄漏

原因

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。 如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。

工具链接

ctf练习平台有一个题就是利用.DS_Store文件泄漏,也正是这个题才有了这篇总结。哈哈

.git源码泄漏

原因

在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。

工具链接

.hg源码泄漏

原因

hg是类似于git的一种分布式管理,hg初始化的时候会生成hg文件,

工具链接

编辑器临时文件泄露

vim编辑器

vim临时文件

程序员使用vim编辑器编写index.php文件时,会有一个.index.php.swp文件,如果文件正常退出,则该文件被删除,如果异常退出,该文件则会保存下来,该文件可以用来恢复异常退出的index.php。

vim备份文件

默认情况下使用Vim编程,在修改文件后系统会自动生成一个带~的备份文件,某些情况下可以对其下载进行查看; 例如: index.php的备份文件则为index.php~

UltrlEditor

UltrlEditor自动保存为.bak后缀。

PHPSTORM

使用phpstorm新建项目时,会生成一个.idea文件夹,这个文件夹有一个workspace.xml,访问可以得到一些信息。

2017LCTF出了关于phpstorm文件泄露的题目。

版本管理系统文件信息泄露

原因

版本管理工具svn和cvs会在所有目录添加特殊文件,如果这些文件同步到web目录后就会泄露路径等信息。

svn泄露

检测方法

访问 http://ip/.svn/entriesp看是否成功。

工具链接1 seay的

工具链接2

工具2使用命令
rip-svn.pl -v -u http://www.example.com/.svn/

CVS泄漏

检测方法

访问 http://[ip]/CVS/Entriesp 或者http://url/CVS/Root 看是否成功

http://url/CVS/Root 返回根信息
http://url/CVS/Entries 返回所有文件的结构

网站源码备份文件泄露

www.rar/nyist.tar.gz/web.zip等压缩文件名

参考

http://www.s2.sshz.org/post/source-code-leak/

tweet Share