CTFshow-信息收集
记录信息收集的一些技巧
查看源码
- 鼠标右键查看源码
- 按F12调出调试面板再查看source
- 在URL前面加上
view-source:
- 按快捷键
ctrl+u
机器人
robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。
PHPS
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。
www.zip
程序员把网站整个源码压缩包放在了根目录下,解压部署之后没有删除压缩包。
git 源码泄露
Git是一个开源的分布式版本控制系统,在执行git init
初始化目录的时候,会在当前目录下自动创建一个.git
目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git
这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。
漏洞利用工具:GitHack
github项目地址:https://github.com/lijiejie/GitHack
SVN 源码泄露
SVN是一个开放源代码的版本控制系统。在使用SVN管理本地代码过程中,会自动生成一个名为.svn
的隐藏文件夹,其中包含重要的源代码信息。网站管理员在发布代码时,没有使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn
隐藏文件夹被暴露于外网环境,可以利用.svn/entries
文件,获取到服务器源码。
vim 临时文件泄露
swp即swap文件,在编辑文件时产生的临时文件,它是隐藏文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为 .filename.swp
。如果第二次意外退出就是.filename.swo
域名解析记录
通过dns检查查询隐藏信息 https://zijian.aliyun.com/ TXT 记录,一般指为某个主机名或域名设置的说明。
后台编辑器
动态网页的后台一般都有编辑器,进入台后,可以通过编辑器上传文件拿shell
查找编辑器目录
editor
edit
fckeditor
ewebeditor
admin/editor
upload.asp
upfile.asp
up.html
uping.html
探针
php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。是一个查看服务器信息的工具。比如查看服务器支持什么,不支持什么,空间速度等等状况!
雅黑PHP探针:/tz.php
mdb文件
mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
直接查看url路径添加/db/db.mdb