本文由红日安全成员：爱夕编写，如有不当，还望斧正。

大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法（手工测试，工具测试）-靶场测试（分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖）-实战演练（主要选择相应CMS或者是Vulnhub进行实战演练)，如果对大家有帮助请Star鼓励我们创作更好文章。如果你愿意加入我们，一起完善这个项目，欢迎通过邮件形式（[email protected]）联系我们。

0x01 漏洞简介

敏感数据包括但不限于：口令、密钥、证书、会话标识、License、隐私数据(如短消息的内容)、授权凭据、个人数据(如姓名、住址、电话等)等，在程序文件、配置文件、日志文件、备份文件及数据库中都有可能包含敏感数据。主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露.

0x02 漏洞原理

由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。比如：

通过访问url下的目录，可以直接列出目录下的文件列表;
输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;
前端的源码（html,css,js）里面包含了敏感信息，比如后台登录地址、内网接口信息、甚至账号密码等;

类似以上这些情况，我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞，但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。因此,在web应用的开发上，除了要进行安全的代码编写，也需要注意对敏感信息的合理处理。

2、手工挖掘，根据web容器或者网页源代码的查看，找到敏感信息。

0x03 漏洞危害

扫描内网开放服务
向内部任意主机的任意端口发送payload来攻击内网服务
DOS攻击（请求大文件，始终保持连接Keep-Alive Always）
攻击内网的web应用，例如直接SQL注入、XSS攻击等
利用file、gopher、dict协议读取本地文件、执行命令等

0x04 测试方法

1、检测形式多样，工具爬虫扫描得到敏感文件的路径，从而找到敏感数据，主要是还是通过关键词爆破。

2、手工挖掘，根据web容器或者网页源代码的查看,Github，找到敏感信息。

软件敏感信息

操作系统版本

可用nmap扫描得知

中间件的类型、版本

http返回头
404报错页面
使用工具（如whatweb）
web程序（cms类型及版本、敏感信息）
可用whatweb、cms_identify

Web敏感信息
phpinfo()信息泄露
　　http://[ip]/test.php和http://[ip]/phpinfo.php
测试网页泄露在外网
　　test.cgi、phpinfo.php、info.php等
编辑器备份文件泄漏在外网
　　http://[ip]/test.php.swp
　　http://[ip]/test.php.bak
　　http://[ip]/test.jsp.old
　　http://[ip]/cgi~
　　常见编辑器备份后缀
版本管理工具（如git）文件信息泄露
　　http://[ip]/.git/config
　　http://[ip]/CVS/Entriesp
　　http://[ip]/.svn/entriesp
HTTP认证信息泄露
　　http://[ip]/basic/index.php
　　we目录开启了HTTP Basic认证，但未限制IP，导致可暴力破解账号，密码
管理后台地址泄露
　　http://[ip]/login.php
　　http://[ip]/admin.php
　　http://[ip]/manager.php
　　http://[ip]/admin_login.php
泄露员工邮箱、分机号码
　　泄露邮箱及分机号码可被社工、也可生成字典。
错误页面暴露信息
　　mysql错误、php错误、暴露cms版本等
探针文件
robots.txt
phpMyAdmin
网站源码备份文件(www.rar/sitename.tar.gz/web/zip等)
其他