信息泄露中的目录遍历，phpinfo，备份文件下载

一、目录遍历漏洞

1.什么是目录遍历漏洞

指的是在没有授权的情况下读取文件，某些情况下还可对服务器里的文件任意写入

2.目录遍历漏洞成因

网站配置存在缺陷，对输入目录缺少验证，没过滤../之类的目录跳转符，可通过提交目录跳转符遍历文件

练习

ctfhub技能树目录遍历

打开后发现许多目录

依次查找在3/4下发现flag.txt的存在

得到flag

二、PHPINFO

1.什么是PHPINFO信息泄露

通过访问PHPINFO这种特殊的php脚本获取信息

2.漏洞成因

web服务器配置不当或PHPINFO脚本文件未删除或PHPINFO脚本文件权限设置不当

3.phpinfo函数

用于网站建设过程中测试搭建的PHP环境是否正确，显示php服务器配置信息

语法: int phpinfo(void)
返回值: 整数

可以从phpinfo()中得到的敏感信息

1>网站绝对路径

2>查看一些特殊的程序服务，比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了，在discuz中都出现过此类问题。如果确定装了redis或memcache的话，在没有思路的情况下，可以着重找一下ssrf

3>禁用的函数。

4.漏洞检测

构造URL，例如http://127.0.0.1/index.php?cmd=phpinfo(); 或 http://127.0.0.1/phpinfo.php

练习

ctfhub技能树PHPINFO

打开题目后发现不用检测，信息泄露了，查看URL也和检测方式一样

补充：通过 ctrl+f 可以在页面查找关键字

这里由于知道flag是用ctfhub{}包裹的，直接查找得到flag

三、备份文件下载

1.源码泄露

源代码进行过备份操作，并且将备份文件放在了 web 目录下，会引起网站源码泄露。

常见的网站源码备份文件后缀：

tar

tar.gz

zip

rar

常见的网站源码备份文件名：

web

website

backup

back

www

wwwroot

temp
方法：御剑扫描找到备份文件，访问后会自动弹出下载框下载

2.bak文件

网站管理员可能为了方便，会在修改某个文件的时候先复制一份，将其命名为xxx.bak。而大部分Web Server（一个 Web Server 就是一个服务器软件（程序），或者是运行这个服务器软件的硬件（计算机）。其主要功能是通过 HTTP 协议与客户端（通常是浏览器（Browser））进行通信，来接收，存储，处理来自客户端的 HTTP 请求，并对其请求做出 HTTP 响应，返回给客户端其请求的内容（文件、网页等）或返回一个 Error 信息。）对bak文件并不做任何处理，导致可以直接下载，从而获取到网站某个文件的源代码

后缀名是.bak的文件是备份文件，把.bak改成对应的文件拓展名即可使用对应的软件打开。

3.vim缓存

使用 vim 编辑器，过程中留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。

非正常关闭vim编辑器时会生成一个.swp文件

例如：

第一次退出后产生 .index.php.swp

再次意外退出将会产生名为 .index.php.swo 的交换文件

第三次则为 .index.php.swn

方法：

1>直接在URL后加/.index.php.swp

2>用kali打开文件，用命令 vim -r filename 即可恢复文件

4..DS_Store

.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单

方法：

1>在URL后直接加/.DS_Store，下载下来的文件用101打开，并将.过滤掉就是txt的文件名，然后构造URL访问可得到flag

2>用kali打开找到txt文件，.txt后面的不要，直接进行访问得到flag

练习

ctfhub技能树网站源码

用御剑扫描找到备份文件

下载后打开发现flag文件，但里面没有

在浏览器里访问文件即可找到flag

ctfhub技能树bak文件

打开后发现已经说了flag在index.php中，而且是bak备份文件，直接构造URL访问

下载文件后即可得到flag

ctfhub技能树vim缓存

打开题目后发现已经告知flag位置，接下来直接输入/.index.php.swp(在index前要输入一个.是因为这是隐藏文件调用时要加上.)

打开下载的文件即可得到flag

ctfhub技能树.DS_Store

题目提示了可以通过构造URL访问.DS_Store文件

下载后打开发现是乱码，想到用kali打开试试

将文件托到kali中，用cat命令打开找到txt文件

接着访问这个txt文件，得到flag