CTFshow-信息收集

记录信息收集的一些技巧

查看源码

• 鼠标右键查看源码
• 按F12调出调试面板再查看source
• 在URL前面加上view-source:
• 按快捷键ctrl+u

机器人

robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎的漫游器获取的，哪些是可以被漫游器获取的。

PHPS

phps文件就是php的源代码文件，通常用于提供给用户（访问者）直接通过Web浏览器查看php代码的内容。

因为用户无法直接通过Web浏览器“看到”php文件的内容，所以需要用phps文件代替。

www.zip

程序员把网站整个源码压缩包放在了根目录下，解压部署之后没有删除压缩包。

git 源码泄露

Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等。发布代码的时候，如果没有把.git这个目录删除，就直接发布到了服务器上，攻击者就可以通过它来恢复源代码。

漏洞利用工具：GitHack
github项目地址：https://github.com/lijiejie/GitHack

SVN 源码泄露

SVN是一个开放源代码的版本控制系统。在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。网站管理员在发布代码时，没有使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，可以利用.svn/entries文件，获取到服务器源码。

vim 临时文件泄露

swp即swap文件，在编辑文件时产生的临时文件，它是隐藏文件，如果程序正常退出，临时文件自动删除，如果意外退出就会保留，文件名为 .filename.swp。如果第二次意外退出就是.filename.swo

域名解析记录

通过dns检查查询隐藏信息 https://zijian.aliyun.com/ TXT 记录，一般指为某个主机名或域名设置的说明。

后台编辑器

动态网页的后台一般都有编辑器，进入台后，可以通过编辑器上传文件拿shell

查找编辑器目录

editor
edit
fckeditor
ewebeditor
admin/editor
upload.asp
upfile.asp
up.html
uping.html

探针

php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。是一个查看服务器信息的工具。比如查看服务器支持什么，不支持什么，空间速度等等状况！

雅黑PHP探针：/tz.php

mdb文件

mdb文件是早期asp+access构架的数据库文件，文件泄露相当于数据库被脱裤了。

直接查看url路径添加/db/db.mdb