信息漏洞概述与基础知识（第一部分）

  按照我的理解就是网络人员将重要信息放到了网上&＃xff0c;我们只需要&＃xff0c;通过在目录中不断寻找即可找到falg,当然也不是完全的点点就可以找到&＃xff0c;在网站的上方有显示当前的路径&＃xff0c;我们可以通过修改网页路径&＃xff0c;然后在进行寻找即可找到一个*.txt文件&＃xff0c;直接点开即可找到falg。

  PHP中提供了PHPInfo函数&＃xff0c;该函数返回 PHP 的所有信息&＃xff0c;包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。PHPInfo函数主要用于网站建设过程中测试搭建的PHP环境是否正确&＃xff0c;很多网站在测试完毕后并没有及时删除&＃xff0c;因此当访问这些测试页面时&＃xff0c;会输出服务器的关键信息&＃xff0c;这些信息的泄露将导致服务器被渗透的风险。
  在题面上会有很多表格信息&＃xff0c;这时想法就是能不能F12查找源代码看看&＃xff0c;发现不行后&＃xff0c;因为有很多的文字&＃xff0c;想到可以用网页的查找功能去寻找flag这个关键字。接着ctrl&＃43;f&＃xff0c;网页查找&＃xff0c;搜索flag就能找到&＃xff0c;有时它会有一个坑就是第一个的flag不是正确的答案&＃xff0c;你要继续寻找就一定会有。

3.1网站源码

  当开发人员在线上环境中对源代码进行了备份操作&＃xff0c;并且将备份文件放在了 web 目录下&＃xff0c;就会引起网站源码泄露。
  根据下面的提示信息我们可以通过Python 来遍历一下这个网页的子页面&＃xff0c;有没有一以下的子页面&＃xff08;状态码200 成功处理了请求&＃xff0c;一般情况下都是返回此状态码&＃xff09;&＃xff0c;如果存在我们就可以网络访问这个页面&＃xff0c;拿到相应的信息&＃xff08;falg&＃xff09;。

常见的网站源码备份文件后缀
------
- tar
- tar.gz
- zip
- rar常见的网站源码备份文件名
------
- web
- website
- backup
- back
- www
- wwwroot
- temp


import requests
url&＃61;"网站链接"
list1&＃61;[&＃39;web&＃39;, &＃39;website&＃39;, &＃39;backup&＃39;, &＃39;back&＃39;, &＃39;www&＃39;, &＃39;wwwroot&＃39;, &＃39;temp&＃39;]
list2&＃61;[&＃39;tar&＃39;, &＃39;tar.gz&＃39;, &＃39;zip&＃39;, &＃39;rar&＃39;]
for i in list1: for j in list2: url_f&＃61;url&＃43;i&＃43;"."&＃43;j r&＃61;requests.get(url_f) if(r.status_code &＃61;&＃61; 200): #状态码200&＃xff0c;请求成功 print(url_f)

3.2bak文件

  原因也是一样&＃xff0c;备份文件放在了Web目录下&＃xff0c;就会引起网站源码泄露。主要是针对index.php.bak文件的分析。
  输入该页面之后&＃xff0c;下载文件后&＃xff0c;直接cat打开即可拿到flag。

3.3vim缓存

  当开发人员在线上环境中使用 vim 编辑器&＃xff0c;在使用过程中会留下 vim 编辑器缓存&＃xff0c;当vim异常退出时&＃xff0c;缓存会一直留在服务器上&＃xff0c;引起网站源码泄露。
  我们在Linux环境下在编写代码时&＃xff0c;强行退出也会产生.swp文件&＃xff0c;我们需要删除后才能继续对我们的C文件继续编写&＃xff0c;所以我们需要关注.index.php.swp文件&＃xff0c;下载后&＃xff0c;直接cat文件即可获得相关信息。

3.4DS_Store

  .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

  打开文件即可&＃xff0c;找到存放flag的文件。

  以上就是学习的一个记录&＃xff0c;还是感觉在LINUX环境下学习比较舒服&＃xff0c;想怎么搞就怎么搞&＃xff0c;不会出现windows段所出现的麻烦。
链接: 信息安全漏洞知识总结&＃xff08;二&＃xff09;.