? 可以使用dirsearch和御剑等目录扫描软件来进行目录遍历,得到一些信息,注意,有的时候扫不出来(我使用dirsearch的时候经常出现扫不出来的时候,因此有的时候可以rce或者传马蚁剑连接过后一个个找)
? 有的时候,phpinfo中存在一些有用的信息,例如使用的php版本,可以找到有哪些漏洞。
? 1.网站源码:
? 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
? 常见的网站源码备份文件后缀:
tar
tar.gz
zip
rar
? 常见的网站源码备份文件名
web
website
backup
back
www
wwwroot
temp
? 2.bak:
? 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
? 例如:
index.php.bak
? 3.vim缓存:
? 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
? 例如:
.index.php.swp //因为vim缓存文件是隐藏文件,所以需要在最前面加个.
? 4. .DS_Store:
? .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
? 直接读取.DS_Store(注意那个.)即可
? Log,Stash,Index:
? 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
? 需要通过相应地工具进行查看。
? 当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
? 当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。
?