【漏洞挖掘】——57、备份文件泄露检测利用

已于 2024-06-07 16:03:50 修改
阅读量352 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
于 2023-10-20 17:42:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/133951330
版权
【WEB渗透】 专栏收录该内容
149 篇文章 10 订阅 ¥29.90 ¥99.00
订阅专栏
本文探讨了Web服务器中备份文件(如.bak)可能导致的数据泄露和安全风险。漏洞利用可能暴露网站源代码,包含敏感信息如账号、密码。通过CTF题目演示了如何检测备份文件泄露,并提出了防火墙、安全实践、权限限制、定期审查和安全存储等防御措施。
摘要由CSDN通过智能技术生成
基本介绍

网站管理员有时候为了方便会在修改某个文件的时候先复制一份并将其命名为xxx.bak,而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码,导致数据泄露和安全风险

漏洞危害

敏感信息:网站源代码中可能包含硬编码的账号、密码、网站真实IP地址、路由等敏感信息

代码审计:网站源代码可以作为代码审计的材料,通过对网站源代码进行审计查找相关的脆弱点进行0day漏洞利用

漏洞检测

下面以CTFHUB中的一道CTF题目为例进行演示,在演示过程中我们可以借助GIthub上的备份文件扫描项目来实现全量的备份文件扫描检测

Step 1:访问题目地址会看到提示"Flag in index.php source code.",所以说我们得获取到index.php的源代码文件

​​​​​​CTFHub 环境实例 | 提示信息

Step 2:结合题目我们直接访问index.php.bak文件,尝试获取源代码信息

Step 3

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AWD攻防漏洞分析——文件上传
01-20
这个漏洞在DVBBS6.0时代被hacker们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级高,入侵中上传漏洞也是常见的漏洞。 导致改漏洞的原因在于代码作者没有对访客提交的数据进行检验或者过滤不严,可以...
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
备份文件泄露
fansenliangren的博客
11-23 1153
应用在开发测试及运行过程中,应用中会遗留过时文件(bak文件、rar打包的源码等)、运维文件(log文件等)、备份源码(如SVN、git等)、渗透测试遗留文件(测试webshell等)、开发文件等敏感信息,可通过浏览器直接访问下载。
浅谈“备份文件泄漏”
→_→
07-11 2007
一:漏洞名称: 备份文件泄漏 描述: 备份文件泄露,在web服务中,尝尝不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑, 为展开其他类型的攻击提供 有利信息,降低攻击的难度,可以进一步获取其他敏感数据。简单的来说: 网站备份文件泄露指管理员误将网站备份文件或是敏感信息文件存放在某个网站目录下。 外部黑客可通过暴力破解文件名等方法下载该备份文件,导
CTFHub:web前置技能-信息泄露-备份文件下载-bak篇
最新发布
wdnmddbl的博客
06-06 448
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:link链接:link大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
自学网络安全|备份扫描
白帽子凯哥聊黑客
02-10 149
企业管理员在备份网站文件时,应当注意备份文件存放路径是否安全,是否可以被外部直接获取到。解压发现数据库相关配置信息,在一定程度上可接管数据库,甚至对网站源码进行白盒审计。可通过暴力破解文件名等方法下载该备份文件,导致网站敏感信息泄露。误将网站备份文件或是敏感信息文件存放在某个网站目录下。Eg.暴力破解得到网站备份文件名。
CTFHub技能树 Web-信息泄露 bak文件
Senimo
12-22 1006
CTFHub技能树 Web-信息泄露 bak文件 hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 启动环境: 页面给出提示:flag在index.php页面的源码中 浏览器访问/index.php.bak,下载得到index.php页面的备份文件 将其文件类型修改为.php,打开获得源码: <!DOCTYPE html> <html> <head> <title>CTFHub 备份
CTFHub | Web——信息泄露备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 911
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载,亲测真实有效!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
起源游戏引擎的漏洞挖掘利用.pdf
08-07
为何研究游戏引擎 何为游戏引擎 起源引擎 起源引擎漏洞挖掘 TODO
网站备份文件扫描
12-15
网站备份文件扫描 改成cgi1.lst即可扫描目录
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 22、飞企互联FE协作平台文件读取 23、启明星辰4A统一安全管控平台信息泄露 24、大华智慧园区综合...
网站备份扫描工具 简单方便 漏洞检测
12-13
网站备份扫描工具 输入关键词就可以扫描各类网站备份
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
CTF学习-常见备份文件
JY_Heart的博客
03-09 642
常见备份文件
BUUCTF之[ACTF2020 新生赛]BackupFile 解题过程
weixin_44632787的博客
06-18 5185
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)
Sankkl1的博客
08-16 926
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。还有一个问题,那就是str_replace()函数,原代码中会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。于是在url最后输入?
Adobe Flash漏洞挖掘框架:基于文件格式的探索与实践
"本次技术沙龙主要探讨了基于Adobe Flash文件格式的漏洞挖掘框架,由OWASP上海区负责人宋国徽主持,聚集了华为、上海银基等企业的安全专家和技术达人,旨在解决企业在安全运维中遇到的问题,特别是针对Adobe Flash的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值