Web源码泄露的漏洞

最新推荐文章于 2025-06-06 07:44:38 发布
最新推荐文章于 2025-06-06 07:44:38 发布
阅读量1.1k 收藏 15
点赞数 29
CC 4.0 BY-SA版权
分类专栏: ctfhub 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88387979/article/details/144168962

在Web安全之中,可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了,但因web源码泄露而导致的问题也并不少见。不仅小网站由此类问题,在一些大的厂商站点也同样出现不少。
在日常挖掘漏洞中,像Web源码泄露此类的信息泄露漏洞还是普遍存在的,而造成这种问题的原因,无一是代码部署到生产环境后,一些细节问题未做处理。
接下来就跟大家详细介绍下各种Web源码泄露漏洞,以便为各个挖洞人士提供方便。

浏览器进入CTFHub(需要注册账号)。

https://www.ctfhub.com/#/index

点击学习进入技能树。

点击进入web里面的信息泄露。

1.目录遍历

本题通关需要在下方的提交框中提交格式为 ctfhub{} 的flag(答案需要在给定的环境中寻找)。

点击开启题目,会出现一个网址(本题的环境),点击网址进入。

依次点击目录,会找到一个不一样的目录,里面有一个 flag.txt 文件,答案就在其中。

复制以下代码提交即可通过。

2.PHPINFO

开启题目,进入环境。

搜索(快捷键ctrl+F)关键词 ctfhub 即可得到目标,复制后提交即可。

3.备份文件下载

(1)网站源码

开启题目,进入环境(在开启题目前会出现以下文字,注意阅读)。

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

组合文件名与后缀名,将组合正确的压缩文件跟在环境后面访问,会得到一个名为 www.zip 的压缩文件。

/www.zip

打开文件中的flag,发现没有内容,这是因为备份的是之前的内容,此时需要复制文件名,然后在网站中跟在环境后面访问。

然后就可以找到目标,复制提交即可。

(2)bak文件

开启题目,进入环境(在开启题目前会出现以下文字,注意阅读)。

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

根据页面提示在环境后面输入 /index.php 。发现没有找到目标。

然后可以在后面加上 .bak 后缀名,表示备份文件。

此时会得到一个文件,以记事本方式打开,这样就能看到目标了。

(3)vim缓存

注:vim生成缓存的后缀名为 .swp 。

开启题目,进入环境(在开启题目前会出现以下文字,注意阅读)。

当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

根据提示在环境后面加 /index.php.swp 访问。

没有找到,可能是隐藏文件,在前面加个点,再次访问,得到一个文件。

/.index.php.swp

以记事本打开,就可以发现目标,复制提交即可。

(4).DS_Store

开启题目,进入环境(在开启题目前会出现以下文字,注意阅读)。

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

需要去下载这个文件(在环境后输入 /.DS_Store)。

以记事本打开,发现内容中间有空格,在编辑中选择替换,将空格替换为空字符。

复制文件名,回到浏览器,在环境后面加上此文件名,访问即可找到目标。

4.Git泄露

(3)Index

开启题目,进入环境(在开启题目前会出现以下文字,注意阅读)。

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

根据上述文字,我们可以得到 .git 泄露的网址后缀名为 /.git/ 。然后打开kali虚拟机,在此文件夹下打开终端,并切换为root权限。

输入下面的代码,其中网址为当前环境。执行,会得到一个路径。

输入代码:cd 路径,回车,再使用 ls 命令查看目录下文件,会发现一个 txt 文件,使用 cat 命令查看文件内容,此时就能找到目标,复制提交即可。

5.SVN泄露

开启题目,进入环境(在开启题目前会出现以下文字,注意阅读)。

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

使用kali 虚拟机在此文件夹下打开终端,并切换为root权限。

在 终端输入以下代码下载所需依赖包(按顺序)。

apt --fix-broken install
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl --fix-missing

输入以下代码,其中网址为当前环境(后缀名为 /.svn/ )。

./rip-git.pl -u

然后使用 ls -al 命令查看,会发现一个 .svn 的隐藏文件夹,使用 cd 命令切换到此文件夹下,再使用 ls 命令查看,使用 tree 命令查看树状图,找到 pristine ,cd到此目录下,使用 ls 命令查看内容,再cd到第一个文件下,使用 cat 命令查看,就可以找到目标了。

6.HG泄露

步骤与上面的svn泄露差不多,只需要将后缀名改为 /.hg/ 即可。

常见Web源码泄露总结_发现 web 应用程序源代码泄露模式
ccc6553584的博客
04-20 537
【代码】常见Web源码泄露总结_发现 web 应用程序源代码泄露模式。
漏洞网站源码.zip
08-27
之前在比赛里撸下来的网站源码,有前端常见的漏洞,可以复现找bug,都是漏洞很基础的网站,比赛中很常见的网站
常见Web源码泄露总结
weixin_50464560的博客
03-20 993
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
Web安全深度解析:源码泄漏与未授权访问漏洞全指南
最新发布
Liu_Bruce的博客
06-06 1454
本文深度剖析Web安全中的源码泄漏与未授权访问漏洞,揭示其高危本质。从Git/SVN源码泄漏、.DS_Store信息暴露到Redis未授权访问等典型漏洞,详细解析攻击手法并给出防护方案。提出企业级防御体系构建方法,包括SDL集成、CI/CD管道检查及实时监控策略。强调安全是持续过程,建议定期扫描检测,预防胜于补救。文章为开发者与安全工程师提供全面漏洞指南,助力加固Web应用安全防线。
信息泄露Web源码泄露
qq_50854662的博客
01-18 2314
信息泄露Web源码泄露
常见的Web源码泄漏漏洞
huangyongkang666的博客
03-23 4439
常见的Web源码泄漏漏洞 1.Git 源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 简要介绍git的目录结构 在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 .git 的隐藏文件夹(版本库)这个文件夹里面保存了这个仓库的所有版本等一系列信息 一般来说 , 一个git仓库还存在这两个文件 : README.md (项目介绍) .gitign
WEB安全-常见源码泄露
Onlyone_1314的博客
12-11 1303
目录标题0x0 前言0x1 .git源码泄露0x2 .svn源码泄露0x3 DS_Store 文件泄露0x4 .hg 源码泄露0x5 常见编辑器备份文件泄露0x6 WEB-INF/web.xml泄露0x7 网站备份文件泄露0x8 cvs文件泄露 0x0 前言 关于WEB安全,这两天做题碰到了.git源码泄露的问题,刚好自己又记得不牢,所以写了个笔记,记录下关于常见的源码泄露。 0x1 .git源码泄露 当在一个空目录执行 git init 时,Git 会创建一个 .git 目录。 这个目录包含所有的 Git
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站...
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
利用Seay-Svn源代码泄露漏洞下载网站源代码工具1.0+2.0版
06-16
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。 “在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹, 其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
谈谈源码泄露 · WEB 安全
热门推荐
技术杂谈
01-09 9万+
本文来自作者 汤青松 在 GitChat 上分享 「谈谈源码泄露 · WEB 安全」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比一、漏洞成因在 WEB 安全体系当中,可能你对 SQL 注入,XSS 跨站一些漏洞已经耳熟于心了,而源码泄露问题对于大部分开发者来说就相对陌生了 , 而源码泄露导致的问题却并不少见,在过往的泄露案例当中,不仅是小网站有此问题,在一些大的厂商同样出现不少,并因此拿
2024年网络安全最全常见Web源码泄露总结_发现 web 应用程序源代码泄露模式(1)
2401_84240129的博客
05-03 1335
漏洞成因:在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息。注意路径检查。
常见Web应用源码泄露问题
李同學的安全圈
03-07 1043
Web应用方面对于安全来说,可能大家对SQL注入、XSS跨站脚本攻击、文件上传等一些漏洞已经耳熟于心了,这些漏洞可以对系统造成严重的安全风险,今天的所讲述的漏洞不亚于我们所提及到的 Owasp top 10,那就是系统源码泄露,而且Web源码泄露在实际项目中并不少见,一些大的厂商有可能也存在这类安全问题。
Web常见的源码泄露
weixin_44300286的博客
08-12 486
0x01 .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。 e.g. http://www.127.0.0.1/.git/config 漏洞利用工具: 1.GitHack 下载地址:https://github...
源码泄露Web源码获取
m0_73883735的博客
04-20 986
网络安全领域,信息收集是一项至关重要的环节。相较于黑盒测试,白盒渗透测试的难度通常较低,因此在开展渗透测试时,我们往往会尝试获取目标网站源码,以作为测试的切入点。
使用java api 实现操作 hdfs
qq_41135504的博客
09-21 1604
使用java api操作hdfs 1. eclipse中创建maven项目 1.1 apache-maven-3.3.9环境配置 新建一个目录存放maven 配置maven环境变量 系统变量:MAVAN_HOME=C:\Application\apache-maven-3.3.9 //地址是存放maven的目录 系统变量:PATH=%MAVEN_HOME%\sbin 打开cmd,输入:mvn -version回车 C:\Users\23011>mvn -version Apac
源代码泄露
mark90_cheng的博客
08-24 6206
一般代码大规模泄露的原因有三种:一个是内部员工泄密,一个是网络入侵窃密,另外一个因为泄露的是共享源代码计划中的代码,不排除是参与该计划的组织失密造成的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值