常见Web源码泄露

2020-03-08

字数统计: 282字 | 阅读时长≈ 1分

常用的一些源码泄露

zip等压缩文件泄露

漏洞成因：

开发人员对源码进行打包后未进行删除

漏洞利用：

下载后直接解压打开

.git源码泄露

漏洞成因：

在运行git init 初始化代码库的时候，会在当前目录下产生一个.git的隐藏文件，用来记录代码的变更记录等等。在发布代码的时候，如果该文件没有删除而是直接发布了，那么使用这个文件，就可以恢复源代码。

漏洞利用：

工具：GitHack

.DS_Store文件泄露

漏洞成因：

在发布代码的时候未删除隐藏文件汇总的.DS_Store文件，然后攻击者获得了敏感文件等信息

漏洞利用：

工具：ds store exp

.swap泄露

漏洞成因：

linux在编辑时意外退出时产生的临时文件，这是隐藏文件，需要.filename.swap

漏洞利用：

下载下来后用vi -r filename 或 vim -r filename

.hg源码泄露

漏洞成因：

hg init 的时候会生成 .hg

漏洞利用：

工具： dvcs-ripper

本文作者： Sn1pEr
本文链接： https://sn1per-ssd.github.io/2020/03/08/常见Web源码泄露/
版权声明： 本博客所有文章除特别声明外，均采用 MIT 许可协议。转载请注明出处！

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true