敏感信息泄露 链接:https://www.yuque.com/ni4n/blogs/tmvyx6

网站备份

敏感信息泄露(转载) - 图1

常见备份

gedit备份文件

  1. 例:index.php~
  2. cat index.php~

vim备份文件

  1. 例:flag.swp
  2. touch flag
  3. vim -r flag
  4. cat flag

.bak后缀文件

  1. 下载
  2. 打开

敏感目录泄露

.DS_Store

  1. 下载
  2. cat DS_Store
  3. 可以看到都有哪些文件
  4. 然后访问

robots.txt

  1. 访问robots.txt
  2. 查看都有哪些文件
  3. 访问

git泄露

  1. 常规
  2. ./scrabble http://192.168.31.117/.git
  3. git回滚
  4. git log
  5. git diff ID

SVN泄露

  1. sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
  2. git clone https://github.com/kost/dvcs-ripper
  3. ./rip-svn.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.svn/
  4. //显示隐藏文件

HG泄露

  1. ./rip-hg.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.hg/