CTFHub--技能树--web---信息泄露--备份文件下载

目录:

网站源码
bak文件
vim缓存
.DS_Store

CTFHub--技能树--web---信息泄露--备份文件下载_第1张图片






网站源码

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

CTFHub--技能树--web---信息泄露--备份文件下载_第2张图片
可以一一试验,但其实我们试试zip和rar就行了,因为tar和tar.gz是linux下的压缩包。
当试到www.zip时,会下载一个文件,解压后打开三个文件都没找到flag。
CTFHub--技能树--web---信息泄露--备份文件下载_第3张图片
这时我们尝试在原先的地址栏加上/flag_1417127862.txt
(注意:可能由于环境不同,所得到的TXT文件名字不同,以自己的为准),最终得到了flag
在这里插入图片描述




bak文件

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFHub--技能树--web---信息泄露--备份文件下载_第4张图片
根据提示,在地址栏后面加上/index.php.bak
打开下载的文件,得到flag
CTFHub--技能树--web---信息泄露--备份文件下载_第5张图片






vim缓存

当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

CTFHub--技能树--web---信息泄露--备份文件下载_第6张图片

由于在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容:
第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn
(注意:不要漏看了前面的点.)

在地址栏加上 .index.php.swp,可得到一个这样的文件
CTFHub--技能树--web---信息泄露--备份文件下载_第7张图片
由于是.swp文件,我们要用vim打开(打开虚拟机),使用vim -r index.php.swp修复了原文件,得到flag
CTFHub--技能树--web---信息泄露--备份文件下载_第8张图片






.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
CTFHub--技能树--web---信息泄露--备份文件下载_第9张图片
在地址栏加上/.DS_Store,可得到一个DS_Store文件,使用命令 cat DS_Store将该文件中的内容输出。(注:这是在虚拟机的环境下,记得切换文件目录)
CTFHub--技能树--web---信息泄露--备份文件下载_第10张图片
我们可以看到有一串奇怪的字符,在地址栏后面加上它(后缀改为.txt),就可以得到flag了。
CTFHub--技能树--web---信息泄露--备份文件下载_第11张图片

你可能感兴趣的:(ctf)