Web应用程序的敏感信息-隐藏目录和文件

最新推荐文章于 2023-06-07 15:39:51 发布
最新推荐文章于 2023-06-07 15:39:51 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 git json
原文链接:http://www.cnblogs.com/17bdw/p/10703808.html
本文探讨了Web应用程序中隐藏的敏感信息,如Git和SVN的版本控制文件、IDE(如JetBrains和NetBeans)的项目配置、特定技术的配置文件(如NodeJS和Ruby on Rails)。这些文件可能包含数据库连接信息、源代码管理细节以及项目设置,揭示了应用程序的架构和潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Web应用程序的敏感信息-隐藏目录和文件

0x1、场景

Web应用程序根文件夹中可能存在大量隐藏信息:源代码版本系统文件夹和文件(.git,.gitignore,.svn),项目配置文件(.npmrc,package.json,.htaccess),自定义配置文件使用config.json,config.yml,config.xml等常见扩展以及许多其他扩展。

资源可以分为几个常见类别:

  • 源代码版本控制系统
  • IDE(集成开发环境)配置文件
  • 项目和/或技术特定的配置和设置文件

1.1、GIT

Git是“(...)一个免费的开源分布式版本控制系统,新创建的Git存储库包含一些默认文件夹和文件,其中存储了所有信息。新创建的Git存储库包含一些默认文件夹和文件,其中存储了所有信息。

549050-20190414011954322-1353856598.png

.git文件夹的基本结构

对象可以是以下三种类型之一:committreeblob

Commit是有关提交的信息,具有当前树(文件夹和文件结构)对象哈希。

tree包含有关文件夹和文件结构的信息 - 每个文件夹或文件都有自己的对象哈希存储在树对象中。

Blob是Git对象类型,保存文件内容。知道特定文件的对象哈希,则可以使用 git cat-file命令读取此文件的内容。

1.2、Subversion (SVN)

Subversion(或SVN)是由Apache Software Foundation创建的源代码版本控制系统,SVN文件夹和文件的示例结构如下所示:

549050-20190414012040481-1414685109.png
.svn文件夹的基本结构

关键性的信息是SQLite数据库wc.db文件和pristine /目录的内容。在wc.db中存有pristine/*里相关文件名的哈希值。

http://server/path_to_vulnerable_site/.svn/wc.db

使用SQLite控制台客户端(或任何其他工具来管理SQLite数据库),阅读wc.db的内容

$ sqlite3 wc.db 
SQLite版本3.8.10.2 2015-05-20 18:17:19 
输入“.help”作为使用提示。
sqlite> .databases 
seq名称文件                                                       
--- --------------- ------------------------- --------------------------------- 
0 main /Users/bl4de/hacking/playground/wc.db                      
sqlite>。 dump 
PRAGMA foreign_keys = OFF; 
开始交易; 
CREATE TABLE REPOSITORY(id INTEGER PRIMARY KEY AUTOINCREMENT,root TEXT UNIQUE NOT NULL,uuid TEXT NOT NULL); 
插入“存储”值(1,'svn + ssh://192.168.1.4/var/svn-repos/project_wombat','88dcec91-39c3-4b86-8627-702dd82cfa09'); 

(......)

INSERT INTO“NODES”VALU
最低0.47元/天 解锁文章

200万优质内容无限畅学
任务二:Web隐藏信息获取
qq_57147160的博客
01-05 1052
任务二:Web隐藏信息获取
2021年网络安全省赛--web隐藏信息探索解析(中职组)
Aluxian_的博客
12-27 3515
web隐藏信息探索-解析
第二十九课:发现目标WEB程序敏感目录第一季.docx
09-15
第二十九课:发现目标WEB程序敏感目录第一季.docx
[WEB] 敏感目录泄露——Git泄露
Landasika的博客
11-28 1026
推荐文章: 视频同步笔记:狂神聊Git_狂神说-优快云博客_狂神说git 【狂神说Java】Git最新教程通俗易懂_哔哩哔哩_bilibili Git简介 一、安装 Windows上安装GitGit官网:https://git-scm.com/ 淘宝镜像(推荐,下载快):http://npm.taobao.org/mirrors/git-for-windows Ubuntu上安装Git: * ubuntu/debian: $ apt-get instal...
Web网站敏感目录/内容探测工具 – Cansina
Enweitech Software Works
12-21 9472
Cansina是一款用于发现网站的敏感目录内容的安全测试工具,通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后缀支持 (-e php,asp,aspx,txt…) 网页内容识别 (will watch for a specific string ins
web敏感目录扫描器(python编写
qq_35811830的博客
08-22 615
之前写了一个端口扫描器 但是还有很多的模块没有做好,因为只是TCP全扫描的,如果是遇到了防火墙就没有办法了,而且就算扫出了存在的端口也会在对方服务器上留下大量的痕迹,所以后面有空我会把它优化扩充功能 这里记下写目录扫描器的代码,这几天我还会继续优化,如果python不懂的可以加我扣扣:2585614464,大家一起交流 # -*- coding:utf-8 -*- import reque...
从0到1CTF笔记--WEB--信息搜集--敏感目录泄漏
m0_71746299的博客
01-11 275
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
dirscanner:用于 Web 应用程序渗透测试的简单目录文件扫描器
07-01
在网络安全领域,Web应用程序渗透测试是一项至关重要的任务,目的是发现并修复潜在的安全漏洞。dirscanner 是一个基于 Python 的简单目录文件扫描器,专为这个目的设计。它允许安全专家快速、高效地扫描目标 Web ...
WSTG(Web 应用程序安全测试)OWASP - 思维导图.pdf
最新发布
10-06
在网络安全领域,渗透测试是确保Web应用程序安全的关键步骤。OWASP(开放网络应用安全项目)的Web应用程序安全测试指南(WSTG)提供了一套全面的方法论,帮助测试人员发现并修复潜在的安全漏洞。以下是对这些知识点...
webservice 隐藏服务列表
u014046424的博客
05-23 4385
如果使用tomcat虚拟目录,去掉项目名称,可以在http://IP:8090/后添加services查看列表,为了隐藏服务列表,需要在 在web.xml中设置 <servlet> <servlet-name>CXFService</servlet-name> <servlet-class>org.apache.cxf.transport.ser...
web安全——隐藏版本信息
lovesman的博客
08-05 671
web安全——隐藏版本信息 以命令curl -I www.google.com 查看结果如何: HTTP/1.1 302 Found Cache-Control: private Location: http://sorry.google.com/sorry/?continue=http://www.google.com/ Date: Mon, 12 Jan 2009 06:57:41 GMT Content-Type: text/html; charset=UTF-8 Server: GFE/1.3 Co
隐藏系统敏感信息
weixin_41565755的博客
02-23 490
一、响应头的敏感信息 Response Headers Server: nginx Transfer-Encoding: chunked X-Powered-By: PHP/7.2.18 二、隐藏敏感信息 1、隐藏 PHP 版本信息 (1)打开php.ini vim /etc/php.ini (2)修改php.ini /* php.ini */ expose_php = Off (3)重启php-fpm sudo systemctl ..
Web共享文件隐藏文件路径方式下载
中国鱼----ChineseFish的专栏
02-28 730
Private Sub SaveFile(ByVal reportNumber As String, ByVal logicFullFileName As String, ByVal reportType As String)         Dim fullFileName As String = Server.MapPath(logicFullFileName)         Dim d
web安全信息收集
weixin_53519320的博客
10-30 2807
信息收集 拿到目标先收集信息 一 收集域名信息 1.whois查询一句话说明就是 查询注册人信息,注册人预留邮箱,电话,姓名后期可以做成社工字典 推荐实用性高的地址 windows 站长之家 linux whois -h 查看使用方法 2.备案信息查询 网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,是国家信息产业部对网站的一种管理途径,是为了防止在网上从事非法网站经营活动,当然主要是针对国内网站。 备案查询我们主要关注的是:单位信息例如名称、备案编号、网站负责人、法人、电子邮箱
敏感文件介绍工具的使用
weixin_47896403的博客
06-07 701
是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录文件。相比其他扫描工具disearch的特点是:1、支持HTTP代理2、多线程3、支持多种形式的网页(asp,php)4、生成报告(纯文本,JSON)5、启发式检测无效的网页6、递归扫描7、用户代理随机化8、批量处理9、扫描器与字典(注:字典必须是文本文件)下载及安装要求:python 3.7或更高版本其中,db文件夹为自带字典文件夹;reports为扫描日志文件夹;
渗透测试/Web安全/信息收集
03-15
适合人群:①Web安全工程师 ②网络安全工程师 ③渗透测试工程师 ④软件开发工程师 ⑤安全运维工程师 6⃣️小白学完本课程,您将掌握:掌握信息收集的思路、原理、工具,以及域名、真实IP、C段、旁站、指纹、敏感目录、端口等信息收集信息收集作为渗透测试、漏洞挖掘的准备工作,是必不可少的,充分的信息收集可以帮助白帽子扩大攻击面、提高挖洞效率,此次课程主要内容有:    1、域名信息收集    2、真实IP查询    3、子域名探测    4、旁站/C段    5、目标站点指纹信息    6、敏感目录文件    7、端口扫描课程干货分享常见问题: 问:课程如何提供服务?答:1、私信我 2、课程提问 3、加入课程上方的交流微信群问:课程提供试验环境吗?答:100%完全提供,资料中可以下载
Web方向】 敏感文件查询
wanderer的博客
11-14 1329
ctf敏感文件泄露
Web.Config全攻略
weixin_34088598的博客
03-15 230
一、认识Web.config文件 Web.config文件是一个xml文本文件,它用来储存asp.NETWeb应用程序的配置信息(如最常用的设置asp.NETWeb应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配...
掌握Dirscan-master:敏感目录扫描工具指南
例如,可以使用web应用防火墙(WAF)来检测阻断可疑的扫描行为;定期进行网站结构审查,隐藏或重命名易于猜测的敏感目录;使用robots.txt文件禁止搜索引擎索引敏感目录;确保服务器软件应用程序时刻保持最新版本,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值