目錄導航
- 開啟題目
- 前置知識
- 解題步驟
- 手動排列組合
- 代碼排列組合
- dirsearch.py使用
開啟題目
當開發人員在線上環境中對源代碼進行了備份操作,并且將備份檔案放在了 web 目錄下,就會引起網站原始碼泄露,
前置知識
常見的網站原始碼備份檔案后綴
- tar
- tar.gz
- zip
- rar
常見的網站原始碼備份檔案名
- web
- website
- backup
- back
- www
- wwwroot
- temp
由此可知,排列組合就可以找到備份檔案
解題步驟
手動排列組合
在url的末尾輸入類似于 /index.php.bak
逐個嘗試直到有下載框
但手動效率很低,并且要注意下載下來里面并沒有flag明文,但是標題寫的仍然是flag_xx.txt
證明該檔案中確實應該保存的是flag,想到該壓縮包是備份檔案,所以在網站上一定有真正的檔案
所以嘗試在網站上打開該檔案
http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt
至此,拿到flag
代碼排列組合
原始碼掃描:回傳200 表示該檔案可訪問
import requests
url1 = 'http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/' # url為被掃描地址,后不加‘/’
# 常見的網站原始碼備份檔案名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常見的網站原始碼備份檔案后綴
list2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
for j in list2:
back = str(i) + '.' + str(j)
url = str(url1) + '/' + back
print(back + ' ', end='')
print(requests.get(url).status_code)
然后再通過url下載檔案,要注意下載下來里面并沒有flag明文,但是標題寫的仍然是flag_xx.txt
證明該檔案中確實應該保存的是flag,想到該壓縮包是備份檔案,所以在網站上一定有真正的檔案
所以嘗試在網站上打開該檔案
http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt
至此,拿到flag
dirsearch.py使用
dirsearch是一個簡單的命令列工具,用于強制執行網站中的目錄和檔案,
下載安裝:https://blog.csdn.net/zhangxiansheng12/article/details/106007179 (隨便找的)
python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e *
查看回傳值,大部分都是503,回傳200的表示可以訪問
然后再通過url下載檔案,要注意下載下來里面并沒有flag明文,但是標題寫的仍然是flag_xx.txt
證明該檔案中確實應該保存的是flag,想到該壓縮包是備份檔案,所以在網站上一定有真正的檔案
所以嘗試在網站上打開該檔案
http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt
至此,拿到flag
參考:
https://www.cnblogs.com/anweilx/p/12420224.html
https://blog.csdn.net/weixin_44037296/article/details/104596744
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/348277.html
標籤:其他
上一篇:埠掃描與拒絕服務總結
下一篇:網路排錯和網路安全