- 1.目录遍历
- 2.phpinfo
- 3. 备份文件下载
- 4.Github泄露
- 5.SVN泄露
- 6.HG泄露
flag.在phpinfo里
a.网站源码
遍历以上备份文件名
在url中访问flag文件
b.bak文件
访问/index.php.bak为常用备份文件名
c.vim缓存
vim编辑时异常退出,会产生缓存文件,后缀为.swp,第二次产生为.swo,第三次为.swn此文件为隐藏文件,所以查看时应在最前面加一个.,如.index.php.swp
d…DS_Store
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
a.log
下载dirsearch
下载GitHub
先通过dirsearch扫描敏感目录
发现存在git泄露漏洞
将git文件保存在本地
查看日志
显示内容
b.stash
方法同上
git stash list查看所有被隐藏的文件列表,
git stash pop默认恢复git栈中最新的一个stash@{num}
弹出了10707936525229.txt文件,里面存在flag文件
3.index
