文件泄露漏洞

bugku的SQL注入2另一种做法是利用了文件泄露漏洞做的,在这里总结一下遇到的各种文件泄露漏洞

DS_Store

从网上搜到有关讲解:

DS_Store 是 Mac 下 Finder 用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。
删除以后的副作用就是这些信息的失去。(当然,这点副作用其实不是太大)

和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,
因为里面包含了一些你不一定希望别人看见的信息(尤其是网站,通过 .DS_Store 可以
知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题)。

做SQL注入2这道题,下载了ds_store_exp-master这个工具扫描一下,发现真的有这个漏洞

Git

当在一个空目录执行 git init 时,Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。

而在发布代码的时候,如果没有把 .git 这个目录删除,直接发布到了运行目录中。攻击者就可以通过这个文件夹,可以用来恢复源代码。

可以使用GitHack这个工具利用这个漏洞

例如,在文件夹下git init,之后git add,此时.git目录就存储了这个文件的数据

swp

在linux下使用vi编辑文件时会产生一个备份文件,保存后则会自动删除这个备份文件;

若在编辑时意外退出,则会产生一个永久的备份文件,可以使用

.文件名.swp

来访问这个备份文件

可以使用

vi -r 

来查看当前目录下所有的隐藏的swp文件

可以使用

vi -r .文件名.swp

来恢复文件

再次意外退出时,不会覆盖旧的交换文件,而是会重新生成新的交换文件;如,第一次意外退出产生.abc.txt.swp,再次意外退出产生.abc.txt.swo,第三次意外退出产生.abc.txt.swn,以此类推

待更…