1、開(kāi)發(fā)者注釋

在網(wǎng)站前端代碼中遺留的開(kāi)發(fā)者注釋

其中可能包含某些關(guān)鍵信息

?

💡 使用`F12` 、`Ctrl+U` 、`view-source:` 查看前端源碼

?

3、Robots文件

爬蟲(chóng)協(xié)議，網(wǎng)站根目錄存在的robots.txt文件，用于告知搜索引擎或爬蟲(chóng)哪些路徑和頁(yè)面不可爬取

該協(xié)議沒(méi)有訪問(wèn)控制的權(quán)能，只是與爬蟲(chóng)的一種口頭協(xié)定

有時(shí)運(yùn)維人員將后臺(tái)或敏感路徑放入robots.txt文件中來(lái)避免這些資源暴漏在互聯(lián)網(wǎng)中

?

💡 訪問(wèn)`robots.txt`，查看其內(nèi)容中有無(wú)存在敏感信息

?

</aside>

5、備份文件

由于開(kāi)發(fā)者的疏忽，在網(wǎng)站的目錄下可能存在頁(yè)面或網(wǎng)站的備份文件

通過(guò)這些文件，可以獲取到頁(yè)面或網(wǎng)站的源碼

?

💡 例如`index.php.bak`、`www.zip` 、`www.tar.gz` 等等

?

通過(guò)使用目錄掃描工具進(jìn)行目錄掃描，從而發(fā)現(xiàn)備份文件

4、請(qǐng)求頭

網(wǎng)站的請(qǐng)求頭和響應(yīng)頭信息并不會(huì)顯示到頁(yè)面中

但其中仍然可能會(huì)隱藏一些關(guān)鍵的信息

例如在響應(yīng)頭中可能會(huì)攜帶有服務(wù)器Nginx版本

?

💡 使用`抓包工具`或`F12開(kāi)發(fā)者工具`進(jìn)行分析

?

5、Cookie

網(wǎng)站一般使用cookie來(lái)識(shí)別用戶身份

或是用來(lái)記錄用戶操作

在cookie中可能會(huì)隱藏著某些信息

?

💡 通過(guò)`抓包工具`或`F12開(kāi)發(fā)者工具`或`EditThisCookie`進(jìn)行分析

?

2、302重定向

使用重定向?qū)⒂脩舳ㄏ虻揭粋€(gè)新的頁(yè)面中

而在302頁(yè)面中包含了一些關(guān)鍵信息

?

💡 通過(guò)觀察頁(yè)面`URL地址`的變化 通過(guò)`F12開(kāi)發(fā)者工具`，查看網(wǎng)絡(luò)請(qǐng)求 通過(guò)`抓包工具`查看網(wǎng)絡(luò)請(qǐng)求，來(lái)判斷是否存在`302重定向` 同樣也可以查看流量信息，分析其中的隱藏?cái)?shù)據(jù)

6、版本控制

為便于代碼版本控制

開(kāi)發(fā)者可能會(huì)使用Git和SVN進(jìn)行版本控制

弱由于開(kāi)發(fā)者的疏忽，將生產(chǎn)環(huán)境和開(kāi)發(fā)環(huán)境混淆

或是在遷移代碼時(shí)未刪除.git文件夾，將會(huì)直接導(dǎo)致網(wǎng)站源碼泄露

?

💡 通過(guò)目錄掃描工具掃描出網(wǎng)站存在`/.git/` 目錄，則證明存在.git泄露

?

https://github.com/0xHJK/dumpall

https://github.com/lijiejie/GitHack

7、Vim臨時(shí)文件

在vim異常關(guān)閉的時(shí)候會(huì)產(chǎn)生.swp文件

如果擴(kuò)展名是 .swp 的文件已經(jīng)存在，逐次遞減最后的字母，直到找到?jīng)]有現(xiàn)存文件的名字為止。

如果過(guò)了 .saa 還找不到，不建立交換文件。

常見(jiàn)：.swp .swo .swn ...

?

💡 使用：`vim -r filename` 進(jìn)行恢復(fù)

8、PHP探針

在網(wǎng)站中可能會(huì)存在PHP探針

例如phpinfo 頁(yè)面

在其中可以看到相關(guān)的php環(huán)境信息

💡 通過(guò)`目錄掃描工具`發(fā)現(xiàn)頁(yè)面

?

9、

題目

開(kāi)發(fā)者注釋-1

補(bǔ)充：工具

EditThisCookie

Burp Suite - Application Security Testing Software

Proxy SwitchyOmega

https://github.com/H4ckForJob/dirmap

GitHub - 0xHJK/dumpall: 一款信息泄漏利用工具，適用于.git/.svn/.DS_Store泄漏和目錄列出

https://github.com/lijiejie/GitHack

https://github.com/maurosoria/dirsearch

補(bǔ)充：暴力破解字典

GitHub - gh0stkey/Web-Fuzzing-Box: Web Fuzzing Box - Web 模糊測(cè)試字典與一些Payloads，主要包含：弱口令暴力破解、目錄以及文件枚舉、Web漏洞...字典運(yùn)用于實(shí)戰(zhàn)案例：https://gh0st.cn/archives/2019-11-11/1

GitHub - TheKingOfDuck/fuzzDicts: Web Pentesting Fuzz 字典,一個(gè)就夠了。