敏感信息泄露 链接:https://www.yuque.com/ni4n/blogs/tmvyx6
网站备份
常见备份
gedit备份文件
例:index.php~
cat index.php~
vim备份文件
例:flag.swp
touch flag
vim -r flag
cat flag
.bak后缀文件
下载
打开
敏感目录泄露
.DS_Store
下载
cat DS_Store
可以看到都有哪些文件
然后访问
robots.txt
访问robots.txt
查看都有哪些文件
访问
git泄露
常规
./scrabble http://192.168.31.117/.git
git回滚
git log
git diff ID
SVN泄露
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
git clone https://github.com/kost/dvcs-ripper
./rip-svn.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.svn/
//显示隐藏文件
HG泄露
./rip-hg.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.hg/