[第一章 web入门]常见的搜集

[第一章 web入门]常见的搜集

信息泄露

[[信息泄露]]

备份文件下载

www.tar.gz:一般linux用
www.zip:一般Windows用
1
2

当vim在编辑文档的过程中如果异常退出，则会产生缓存文件。第一次产生的缓存文件后缀为.swp，第二次则产生的缓存文件后缀为.swo,第三次产生的缓存文件后缀为.swn，如index.php.swn。访问时如果是被隐藏的文件，就需要在文件名前面加上’ . '，如：.index.php.swp。

• 使用命令vim -r 可以查看当前目录下的所有swp文件。
• 使用命令vim -r filename可以恢复文件，这样上次意外退出并且没有保存的修改，就可以覆盖文件。
• 调用这类的隐藏文件的时候，需要在最前面加.(如删除index.php.swp，则需要rm -fr* .index.php.swp).
• vim使用的缓存存储是一种固定的二进制文件，我们可以通过curl命令，或者vim命令进行查看。

gedit备份文件，格式为filename_{，比如index.php}

bak，原文件的后缀名和bak混合而成，如index.php.bak

.DS_Store 查看隐藏文件，可以使用工具Python-dsstore

• 下载：git clone https://github.com/gehaxelt/Python-dsstore.git
• 进入工具

python3 main.py '/root/桌面/无标题.DS_Store' 
1

git泄露

git泄露

svn泄露

当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

dvcs-ripper工具使用:

./rip-svn.pl -u URL地址/.svn
1

得到泄露的文件

ls 命令的使用：

ls 显示不被隐藏的所有文件与文件夹  
ls -a 显示当前目录下的所有文件及文件夹，其中包括所有被隐藏的文件和文件夹  
ls -l 显示不被隐藏的所有文件与文件夹的详细信息，并成列表显示  
ls -al 显示的所有文件与文件夹的详细信息，包括所有被隐藏的文件和文件夹，并成列表显示
1
2
3
4

HG泄露

当开发人员使用 Mercurial 进行版本控制，对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

和svn泄露一样,使用dvcs-ripper:

./rip-hg.pl -u URL地址/.hg
1

[[Linux命令#tree]]

题解

robots.txt

flag1:n1book{info_1
index.php~

flag2:s_v3ry_im
.index.php.swn

flag3:p0rtant_hack}