IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 开发工具 -> CTF中的信息搜集 -> 正文阅读

[开发工具]CTF中的信息搜集

一、敏感目录泄露。

1.git泄露

??在开发过程中经常会遗忘.git文件夹,导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码。

(1)常规的git泄露
(2)git回滚

??git作为一个版本控制工具,会记录每次提交(commit)的修改,所以当题目存在git泄露时,flag(敏感)文件可能在修改中被删除或被覆盖了,这时我们可以利用git的“git reset”命令来恢复到以前的版本。

  • 命令
          ./scrabble http://x.x.x.x   获取源码
           git reset--hardHEAD^     跳到上一个版本
           git log-stat    查看每个commit修改了哪些文件
           git diff HEADcommit-id    比较在当前版本与想查看的commit之间的变化

(3)git分支

          python GitHacker.py http://127.0.0.1:8000/.git/
          git log--all  master分支的信息
          git reflog   查看checkout记录
          wget http://127.0.0.1:8000/.git/refs/heads/secret   手动下载secret分支的head信息

??在GitHacker的代码中可以看到,他是先下载object文件,再使用git fsck检测,并继续下载缺失的文件。此处可以直接复用检测缺失文件并恢复的fixmissing函数。我们注释掉程序最后调用main的部分,修改为如下代码:
在这里插入图片描述
??继续运行该脚本,进入生成的主文件夹,执行命令:git log–all或git branch-v,得到sercet分支信息,git log中找到对应的hash,执行git diff HEAD xxxx(hash前四位)。

2.SVN泄露

??造成SVN源代码漏洞的主要原因是管理员操作不规范将SVN隐藏文件夹暴露于外网环境。工具:https://github.com/kost/dvcs-ripper

3.HG泄露

??HG会在当前文件夹下创建一个.hg隐藏文件夹,其中包含代码和分支修改记录等信息。工具地址:https://github.com/kost/dvcs-ripper

4.目录扫描工具。

????https://github.com/maurosoria/dirsearch

二、敏感备份文件。

??通过一些敏感的备份文件,我们往往能获得某一文件的源码, 亦或网站的整体目录等。

1.gedit备份文件

??在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文件,其文件内容就是刚编辑的内容。

2.vim备份文件

??当用户在编辑文件但意外退出时,会在当前目录下生成一个备份文件,文件名格式为:.文件名.swp。vim在第一次意外退出时生成的备份文件为*.swp,第二次意外退出时的为*.swo,第三次退出时的为*.swn,以此类推。文件恢复方法:

3.常规文件

  • Robots.txt:记录一些目录和CMS版本信息。
  • Readme.md:记录CMS版本信息,或者是github地址。
  • www.zip/rar/tar.gz:往往是网站的源码备份。

三、Banner识别

  • 自行搜集指纹库:利用github大量成型且公开的CMS指纹库。
  • 使用工具:pip install python-wappalyzer。
  • wappalyzer插件,谷歌商店可以直接安装。
  开发工具 最新文章
Postman接口测试之Mock快速入门
ASCII码空格替换查表_最全ASCII码对照表0-2
如何使用 ssh 建立 socks 代理
Typora配合PicGo阿里云图床配置
SoapUI、Jmeter、Postman三种接口测试工具的
github用相对路径显示图片_GitHub 中 readm
Windows编译g2o及其g2o viewer
解决jupyter notebook无法连接/ jupyter连接
Git恢复到之前版本
VScode常用快捷键
上一篇文章      下一篇文章      查看所有文章
加:2021-11-10 12:36:19  更:2021-11-10 12:38:23 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/23 23:19:30-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计