一、CTF-Web-信息泄露（记录CTF学习）

在使用vim编辑器编写index.php文件时，会有一个.index.php.swp文件，如果文件正常退出，则该文件被删除；如果异常退出，该文件则会保存下来，该文件可以用来恢复异常退出的index.php。同时多次意外退出并不会覆盖旧的.swp文件，而是会生成一个新的，例如.swo文件。以index.php为例，第一次产生的缓存文件名为.index.php.swp；第二次意外退出后，文件名为.index.php.swo；第三次产生的缓存文件则为.index.php.swn。注意：index前有“.”。

注3：phps文件是php的源代码文件，通常用于提供给用户（访问者）直接通过Web浏览器查看php代码的内容。

1-2-2.数据库（mdb）

早期asp+access架构的数据库文件为db.mdb，直接查看url路径添加/db/db.mdb下载文件，用记事本打开搜索flag即可。

1-2-3.压缩包（zip/tar.gz/rar/7z等）

利用dirsearch扫描到网站存在www.zip并下载下来后，发现压缩包内有flag.txt但是并没有实际的内容，此时可以尝试将该文件名输入网址后进行访问。

1-2-4.路径(.git/.svn/.hg/.DS_Store/WEBINF/web.xml/cvs/Bazaar/bzr)

先用dirsearch爆破网址目录，观察漏洞特征。

例1：dirsearch -u http:/ip:port/.xx/

然后根据漏洞情况选择合适的应对工具。

例2：python3 GitHack.py http:/ip:port/.xx/

例3：perl rip-xxx.pl -v -u http:/ip:port/.xx/

例4：python3 ds_store_exp.py http://ip:port/.DS_Store

注1：git泄露漏洞

git泄露漏洞_TItaniumx的博客-CSDN博客_.git文件泄露漏洞

git作为一个版本控制工具，会记录每次提交commit的修改，所以当题目存在git泄露的时候，flag文件可能在修改中被删除或被覆盖了。这个时候我们可以利用git的“git reset”命令来恢复到以前的版本。或者使用更简单的方法，使用“git log --stat”命令查看每次提交修改了哪些文件，再用“git diff HEAD commit-id”比较当前版本与想查看版本之间的变化。

在每次提交的时候，git都会自动把它们串成一条时间线，这条时间线就是一个分支。而git允许使用多个分支，从而让用户可以把工作从开发主线上分离出来，以免影响开发主线。如果没有新建分支，那么只有一条时间线，即只有一个分支，git中默认为master分支。因此，我们要找的flag或敏感文件可能不会藏在当前分支中，这时使用“git log”命令只能找到当前分支上的修改，因此需要切换分支去找我们想要的文件。

如果只要访问.git，便会返回403，此时试探着访问.git/config，如果有文件内容返回，就说明存在git泄露，反之，一般不存在。而在SVN泄露中，一般是在entries中爬取源代码，但有时会出现entries为空的情况，这时注意wc.db文件是否存在，便可通过其中的checksum在pristine文件夹中获取源代码。

注2：.svn泄露漏洞

下载.svn后可直接翻看目录，但是如果服务端删除了flag文件的话，那么可尝试从历史记录里寻找。路径是http:/ip:port/.hg/store/data/flag__61.txt.i，注意下划线是两个。

注3：CTF中常见Web源码泄露总结

CTF中常见Web源码泄露总结 - 珍惜少年时 - 博客园

CTF中的信息泄露_meteox的博客-CSDN博客_ctf 信息泄露

CTF-WEB-信息泄露题目总结 - 走看看

CTF信息搜集/泄露_Skn1fe的博客-CSDN博客_信息泄露ctf

注4：Git常用命令（一）