Web入门-常见信息搜集方法

基础知识

git相关

常规.git文件夹泄漏:

1
2
3
4
5
6
7
git init
git add flag.php
git commit -m "flag"

scrabble http://127.0.0.1/git_test
ls
cat flag.php

git回滚:

1
2
3
4
5
6
7
8
9
10
11
cat flag.php
echo "flag is old" > flag.php
git add flag.php
git commit -m "old"

scrabble http://127.0.0.1/git_test
ls
cat flag.php
git reset --hard HEAD^
ls
cat flag.php

也可通过git log -stat查看每个commit修改了哪些文件,再用git diff HEAD commit-id比较当前版本和想查看的commit之间的变化。

git分支:

用GitHacker工具,略。

其他git泄漏:.git/config文件夹可能有access_token信息,从而访问该用户其他仓库。

SVN/HG泄漏

dvcs-ripper工具。

备份文件

gedit:例如flag文件的备份文件为flag~

vim:第一次意外退出为.flag.swp,第二次为.flag.swo,第三次为.flag.swn。当含有备份文件时,新建flag文件后恢复vim -r flag即可。

Banner识别

1
2
3
4
from Wapplyzer import Wapplyzer,WebPage
wappalyzer=Wappalyzer.latest()
webpage=WebPage.new_from_url('http://example.com')
print(wappalyzer.analyze(webpage))