常见的信息泄露

常见的泄露

• vim泄露
• edit泄露
• .git泄露
• svn泄露
• hg泄露
• 网站备份文件泄露

vim泄露

有用过Linux的同志们都知道，vim是一款强大的文本编辑器

vim xxx# 编辑一个文件

设想一下，如果我们在编辑一个文件的时候，完成到了99%了，突然，因为某种原因，一下子断电关机了，很快啊！！！

但是如果用vim的话，无论是因为什么意外导致正在编辑中的文档意外退出了，都会自动创建一个备份文件

比如文件名是test.txt，备份文件就是.test.txt.swp,所以，如果管理员没有删去这个备份文件，那么这个备份文件可能就会被下载下来利用

下载之后，可以通过vim -r打开这个备份文件

注意:备份文件是 .源文件名.swp

比如http://127.0.0.1/index.php存在vim泄露,那么想下载备份文件的话，就在index前加一个.，在php后加一个.swp，也就是http://127.0.0.1/.index.php.swp，下载完后用vim -r 文件名打开即可

gedit泄露

同样的，使用gedit编辑器保存后，会在文件夹下自动生成一个备份文件，生成的文件会在原文件名后面加一个~

比如test.txt，生成的备份文件就是test.txt~

如果忘记删掉这个文件的话，同样会被下载下来

copycat test.txt==cat test.txt~

有一些管理员会对自己的的网站做一个备份处理，将其备份在目录下，但是，如果粗心没有正确配置备份文件的访问权限的话，就有可能被下载下来，这样子，网站的源码就一览无遗了

常见的的备份名字

• www
• website
• backup
• wwwroot

常见的备份后缀名

• .zip
• .rar
• .tar
• .tar.gz

题目

i春秋的《从0到1 CTFer成长之路》常见的搜集:https://www.ichunqiu.com/battalion?t=1&r=68487

CTFHUB的历年真题中的常见的搜集：https://www.ctfhub.com/#/challenge

BUUCTF的N1BOOK中的常见的信息搜集：https://buuoj.cn/challenges