CTFhub技能树-信息泄露（1）

目录遍历和phpinfo没什么难度，基本就是一个一个找就行了

练习题目都挺简单的，希望大家尽量先不要看解法自己做一下试试。

备份文件下载：当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。

一、网站源码：这个已经给出了明确的提示了。

        常用备份文件名：web、website、www、wwwroot、back、backup

        常用备份后缀名：.zip、.tar、.tar.gz、.bz2

        按照这几个名字使用burpsuite对url进行访问即可，甚至你自己一个一个试也是可以的。

 

         对返回值进行排序，发现www.zip可以访问，访问下载文件，发现有三个文件：50x.html、flag_xxxxxxx.txt、index.html.

        打开flag_xxxxxx.txt并没有找到flag，使用记事本打开两个html文件也没有发现flag，这时考虑备份文件应该有一份源文件放在网站目录下，于是直接访问flag_xxxxxx.txt，获取到flag。

#

二、bak文件

        题名就是提示，打开网页后提示flag在index.php中，直接访问index.php.bak文件，下载后打开，找到flag。

#

三、vim缓存

        当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。

        上网查找发现临时文件名为：.XXXX.swp

        同样的，还是根据提示直接访问后下载文件打开，搜索flag即可。

#

四、.DS_Store文件

        .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

        网页访问并下载该文件，搜索flag，发现并没有直接给出flag，而是给了一个文件名，访问那个文件即可。

#

题目都挺简单的，希望大家尽量先不要看解法自己做一下试试。

祝大家学习愉快！！！