一些关于信息泄露的知识点

最近有点颓废，博客好久没更新了，以后要加倍努力了。

前言

CTF中的信息泄露题目，常见的还有不常见的，这里做下总结。
因为比赛因为去查各种文章，容易在见识少这儿吃亏。

网站备份文件源码泄露

首先是这个，可以跑字典。一个好的字典特别重要，这里我列举一下常用的，然后找了一些字典。https://gitee.com/zzgiteezz/Fuzzing-Dicts
然后记录一下常见的

/www.zip|rar|7z|tar.gz|gz
/index.php~|php.bak

不再列举更多，字典中都有。

vim缓存

vim缓存是个很大的问题，当你在非正常关闭vim编辑器时，（直接关闭终端或者电脑断电关机等现象），会生成一个 .swp文件，这个文件是一个临时交换文件，用来备份缓冲区内容。
第一次生成的交换文件名为.swp，再次意外退出后，会生成后缀名为.swo的文件，第三次生成的交换文件名为.swn。

• 还有phps后缀文件泄露，ctfshow有题目，可做。
• 可以直接使用curl命令查看网页信息

  git泄露&HG泄露

  git泄露之前又介绍过，可以查看此篇文章。https://blog.csdn.net/qq_45836474/article/details/107767955
  只说一点hg泄露
  一般数据在/.hg/store/data/中
  但是，这里的data文件夹中没有发现内容，所以看到了这个undo.dirstate文件中看到了flag有关内容
  
  这里可以直接浏览器访问得到flag
  
  不再赘述。

  .DS_Store文件泄漏

  利用工具：https://github.com/lijiejie/ds_store_exp
  使用方法：

  python2 ds_store_exp.py http://www.xxxx.com/website/face2face/01/pages/.DS_Store

  注意版本是python2.x
  没有实战题目，就介绍到这里。

  .svn泄露&bzr

  工具：
  GitHub项目：https://github.com/kost/dvcs-ripper
  这个工具比较强了就，先安装依赖

  apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
  apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl
  apt-get install cvs subversion git bzr mercurial

  解决git泄露

  rip-git.pl -v -u http://www.example.com/.git/

  解决hg泄露

  rip-hg.pl -v -u http://www.example.com/.hg/

  解决bzr泄露

  rip-bzr.pl -v -u http://www.example.com/.bzr/

  解决SVN泄露

  rip-svn.pl -v -u http://www.example.com/.svn/

  解决CVS泄露

  rip-cvs.pl -v -u http://www.example.com/CVS/

  seay-svn工具，GUI方便操作。注意：火绒报毒，在虚拟机中使用。这个工具仅适用于 SVN 版本小于 1.7
  题目：CTFhub技能树

  ./rip-svn.pl -v -u http://challenge-7cf5ea263fdb6f16.sandbox.ctfhub.com:10080/.svn/

  然后复原一个index.html，它是没有有用信息的。这里在当前目录下生成了.svn/文件夹，由于隐藏的需要使用ls -a来查看。使用tree命令来列出该目录的大致架构
  
  在pristine目录下又两个信息文件夹，所以此刻就可以直接查看了每个文件内容，得到flag
  

然后就是一个工具：svnExploit（GitHub项目）它适应所有的svn版本。
使用方法在redeme.md中写的很详细。

Git/SVN泄露查询工具

Test404 HTTP Fuzzer v4.1.1

CVS文件泄漏

http://www.example.com/CVS/Root 返回根信息
http://www.example.com/CVS/Entries 返回所有文件的结构
bk clone http://www.example.com/test dir 把远端一个名为test的repo clone到本地名为dir的目录下.
bk changes 查看所有的改变的命令，转到download的目录

WEB-INF/web.xml泄露

WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件，必须通过web.xml文件对要访问的文件进行相应映射才能访问。
WEB-INF主要包含一下文件或目录：
/WEB-INF/web.xml：Web应用程序配置文件，描述了 servlet 和其他的应用组件配置及命名规则。
/WEB-INF/classes/：含了站点所有用的 class 文件，包括 servlet class 和非servlet class，他们不能包含在 .jar文件中
/WEB-INF/lib/：存放web应用需要的各种JAR文件，放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
/WEB-INF/src/：源码目录，按照包名结构放置各个java文件。
/WEB-INF/database.properties：数据库配置文件

总结

做个总结，有些没有找到相应题目，只能贴下理论知识。

I'm so cute. Please give me a candy.

• 本文作者：m0re
• 本文链接：https://m0re.top/posts/875fe7b5/
• 版权声明：本博客所有文章除特别声明外，均默认采用 许可协议。