探測:url/.git/
工具:githack.py
mercurial 是乙個小型但強大的分布式 vcs 系統,它很容易掌握,同時仍然提供 vcs 高階使用者可能需要(或希望)使用的高階命令。由於 mercurial 的分布式性質,很容易在本地操作專案、通過本地提交跟蹤並管理自己的更改以及在需要時把這些更改推到遠端儲存庫。
探測:url/.hg/
工具:rip-hg.pl -v -u
探測:url/web-inf/web.xml
svn是原始碼版本管理軟體,在使用他時他會自動生成乙個隱藏資料夾.svn
版本<1.6:url/.svn/entrist
版本》1.6:url/.svn/wc.db
測試時在url後加上.svn如果返回404就沒有該檔案,返回403就可以上工具
探測:url/.svn/
工具:python svnexploit.py -u
工具:rip-svn.pl -v -u
探測:url/.bzr/
工具:rip-bzr.pl -v -u
發布**時未刪除資料夾中隱藏的.ds_store
探測:url/.ds_store
工具:python ds_store_exp.py
即swap檔案,它是vim在編輯檔案時產生的臨時隱藏檔案。當應用正常退出時它會被刪除,非正常退出時(斷電,宕機,終端關閉)將會被保留。
第一次意外退出:.eval.php.swp
第二次意外退出:.eval.php.swo
第三次意外退出:.eval.php.swn
探測:url/.filename.swp【swo、swn】
探測:url/ cvs【/root、/entries】
工具:rip-cvs.pl -v -u
如rar、zip、7z、bak
可以放入御劍或者其他掃瞄工具的字典中,對於swp和備份檔案只能手動猜解名字才行
git原始碼洩露
0x00 原理 在 安全維護方面,git和svn資訊洩露是非常常見也是非常致命的乙個漏洞。當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git資料夾直接部署到線上環境。這就引起了git洩露漏洞。githack是乙個.git洩露利用指令碼,通過洩露的.git資料夾下的...
GitHack Git原始碼洩露
執行命令即可 一樣先是掃瞄發現 git 洩露 使用 githack 工具 clone 目標源 到本地 git原始碼洩露不止涉及到當前git版本時需要檢視歷史記錄 git loggit resetgit diffgit log 會出現先前的幾個版本資訊,注意要切換到原始碼洩露資料夾裡 dist 每個版...
SVN原始碼洩露漏洞
svn subversion 是源 版本管理軟體,造成svn源 漏洞的主要原因是管理員操作不規範。在使用svn管理本地 過程中,會自動生成乙個名為.svn的隱藏資料夾,其中包含重要的源 資訊。但一些 管理員在發布 時,不願意使用 匯出 功能,而是直接複製 資料夾到web伺服器上,這就使.svn隱藏資...