CTF - 敏感文件泄露

敏感文件：

robots.txt

意义：告知浏览器哪些信息为本站点的敏感路径，（防止）不应被爬虫。

CTF意义：敏感路径泄露。

-- 典型防君子不防小人。

.git/

意义：版本控制

CTF意义：如果题目包含 .git/ 文件夹，可使用 GitHack 等工具逆向出泄露版本的源码，泄露的不仅仅只是该次版本更新的文件源码，而是整个项目的源码。

GitHack下载地址：https://github.com/lijiejie/GitHack

.git/ 下文件夹利用原理详见此篇文章：https://blog.csdn.net/qq_36869808/article/details/89048891

-- 网络安全：三分靠技术，七分靠管理。

.swp

意义：Vim 编辑器 在编辑文件时生成的交换文件（Swap file），用于保存编辑中的文件内容和编辑历史。它的作用是提供一种“恢复机制”，以防 Vim 编辑器或系统异常退出时丢失数据。

CTF意义：当题目中存在 .swp 文件时其中大概率包含了解题相关的敏感信息，可能是账户密码也可能是其他解题文件名泄露。

-- 需要注意的是， .swp 文件有一个通识的误区即会认为只有当用户编辑文件异常退出的时候才会生成 .swp 文件，实则不是的，用户正常退出，系统也会定时生成 .swp 文件。

-- "文件的生成并不仅仅是因为异常退出。即使正常退出，Vim 也会定期更新 .swp 文件，用于提供恢复的可能性。"

.swo/.swn

意义：用户使用 Vim编辑器 多次意外退出后并不会覆盖旧的.swp文件，而是会生成一个新的，例如.swo文件。

第一次异常退出可能产生 .swp 文件，第二次异常退出产生 .swo 文件，第三次异常退出产生 .swn 文件，以此类推。

CTF意义：当题目中存在 .swo 文件时其中大概率包含了解题相关的敏感信息，可能是账户密码也可能是其他解题文件名泄露。

-- 特意拿出来跟 .swp 平起平坐写在一起，是为了引起重视，不要题目出现了 .swo 文件却遗漏掉了。

.DS_Store

意义：macOS 操作系统在文件夹中自动生成的一个隐藏文件，全称为 Desktop Services Store。这个文件用于存储与文件夹的显示设置相关的信息：保存该文件夹的显示设置，包括图标位置、文件夹窗口大小、排序顺序等，当你调整文件夹内文件的排列方式或设置文件夹的背景时，系统会将这些信息保存到 .DS_Store 文件中，以便下次打开时能够恢复这些设置。

CTF意义： 可以利用 .DS_Store 文件来获取目标系统上文件的结构、名称、甚至某些文件的元数据。

在某些情况下，还可能会记录某些内部文件的路径信息，比如包含用户名或主机名的文件名。

并且在有文件上传漏洞的地方可以直接上传空的 .DS_Store 文件，待服务器对文件内容进行更新后便可得知服务器该目录的架构。

工具：ds_store_exp

下载地址：https://github.com/lijiejie/ds_store_exp

-- 很多设计起初是为了方便用户，但是在很多时候更加方便了 Hacker 。

.htaccess

功能非常强大，还在总结当中

.svn

整理中...

Bazaar/bzr

bzr也是版本控制工具，虽然不是很热门，但胜在多平台支持，并且有不错的图形界面。

整理中....

WEB-INF/web.xml

整理中...

.zip/rar/gz/tar.gz/bak/old/phps

意义：压缩包文件，在正常的开发当中通常为保存的网站源码。

CTF意义：拿到题目环境源码，审计文件。

-- 没什么好多说的，见必Download。

以下内容转载其他Blog：

• https://github.com/kost/dvcs-ripper    这个是神器，在信息泄露这方面很全能（包括 SVN, GIT, Mercurial/hg, bzr...），但是需要Perl环境。