源码文件泄漏对于渗出测试具有非常重大的意义,这意味着测试者可以进行白盒审计乃至直接利用已知的nday漏洞直接对网站发起进攻。
web 5——phps文件泄漏
本题考查的是phps文件泄漏源码。phps文件就是php的源代码文件,通常用于提供给用户(访问者)检察php代码,由于用户无法直接通过Web浏览器看到php文件的内容,所以必要用phps文件代替。比较麻烦的是,博主试了几个目录扫描字典都不包含index.phps ,当然这也是合理的,由于真实生产情况下并极少使用index.phps的需求,因此只能作为一个可能的思绪,师傅们也可以把这些遇到的扫不出来的目录添加到字典中去,做好积聚。
本题的解题直接访问index.phps获得flag即可
web 6——zip备份文件泄漏
dirsearch一扫,发现/www.zip
访问路径,下载了www.zip,打开里面有个fl000g.txt文件,点进去发现里面的flag是空。转换一下思绪,www.zip应当是网站的源码,因此这个路径在服务中可能也存在,访问/fl000g.txt,得到flag。这里下载的源码实际上提示了目录,而非直接用下载下来的文件。
web 7——git泄漏
在使用vim进行编辑时,会产生缓存文件,操纵正常,则会删除缓存文件,如果不测退出,缓存文件保留下来,这是时可以通过缓存文件来得到原文件,以index.php来说,第一次退出后,缓存文件名为 index.php.swp,第二次退出后,缓存文件名为index.php.swo,第三次退出后文件名为index.php.swn
web 9——vim缓存泄漏
