默认帐户
通用性web程序有默认的管理员用户或者测试用户,才应用上线时没有进行清除致使第三方能够直接登陆,进行一些操做。php
实例:
echop在默认安装的时候,安装程序会默认添加两个管理员帐户。html
后台/服务对公开发python
实例:
后台地址爆破:apache默认配置中发昂文http://ip/test/,直接返回test目录全部文件。
并且目录若是存在非服务器解析文件能够直接下载,若是存在服务器备份文件则对服务器形成直接威胁。git
debug信息
原理:
为了开发人员可以快速定位错误的代码,脚本配置文件打开出错误提示选项。
可是debug信息可能会透露部分代码、绝对路径等信息。(好比SQL的报错注入)github
修复方法:web
版本控制系统docker
版本控制也是一种软体工程技巧,借此能在软体开发的过程当中,确保由不一样人所编辑的统一程式档案都获得同步。
数据库
Git是一个开源的分布式版本控制系统。
用法:apache
Docker run -p 81:80 -it ubuntu bash 拉取ubuntu并运行进入ubuntu。 Linux下apache的默认根目录 /var/www/html Git:是一个开源的分布式版本控制系统用于敏捷高效的处理任何或大或小的项目。 设置身份: git config --global user.email "you@example.com"设置邮箱 git config --global user.name "Your Name"设置名字 Git add 1.php 提交到缓冲区 git commit -m "create file!" 提交到仓库(“”内的内容是操做提示,自定义编辑) Git log 查看仓库日志 git reset --hard HEAD^ 往回退一个命令 git reset --hard HEAD^^ 往回退两个命令 git reset --hard HEAD~10 往回退十个命令 git reflog 能够查看之前操做的日志 git reset --hard "e555f27",具体退到哪一个步骤 提交的时候用git add命令提交到缓冲区的文件会一并提交到仓库。 若是两个文件一块儿添加到缓冲区并提交那么返回操做会一块儿返回。
如今大量的开发人员都使用Git进行版本控制,对站点自动部署。
若是配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞,攻击者能够直接从源码获取敏感配置信息。ubuntu
使用git init
会自动建立.git隐藏目录,目录包括git所须要的全部信息。
.git目录:
commit过程:
建立文件跟踪,git会对其进行压缩而后以git本身的数据结构形式来存储。压缩的对象会有一个惟一的名字,即一个哈希值,这个值存放在object目录下。
提交git的主要两个步骤:
一、若是这个文件没有改变,git仅仅只把压缩文件的名字(就是哈希值)放入快照。
二、若是文件发生变化,git会压缩他,而后把压缩后的文件存入object目录,最后再把压缩文件的名字放入快照。
commit四部分:
下载工具:
githack:https://github.com/lijiejie/GitHack
使用方法:
python githack.py http://ip/.git
githack原理:
apache subversion的缩写,是一个开源的版本控制系统,服务多基于subversion。
SVN服务端环境搭建:
安装操做平台:docker pull ubuntu 启动操做平台:docker run -it -p 3690:3690 ubuntu bash 安装SVN:apt-get update apt-get install subversion 创立仓库文件夹:mkdir /opt/svn 建立仓库文件:svnadmin create test 进入配置文件:cd test/conf
切换到/opt/svn文件夹,而后重启SVN服务:首先pkill svn关闭开启的svn服务,而后再使用svnserve -d -r 目录 重启
SVN客户端环境配置
安装操做平台:docker pull ubuntu 启动操做平台:docker run -it -p 80:80 ubuntu bash 安装SVN:apt-get update apt-get install subversion apt-get install apache2
使用:
为了模拟SVN文件泄露,首先须要让用户访问到.svn目录,因此svn目录须要创建在WEB目录。
SVN服务器链接:svn checkout svn://192.168.137.1/ --,若是不是默认端口号须要改为ip:端口,当链接成功后会在当前目录创建.svn目录。
适用于git相似,svn add **
,svn commit -m “***”
SVN commit过程:
攻击脚本:
代码:https://www.0dayhack.com/post-421.html
运行:python svn.py http://ip/目录/