ctfhub技能树—信息泄露—备份文件下载

ctfhub技能树—信息泄露—备份文件下载

1、网站源码

当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。

打开题目后里面给到的提示

常见的网站源码备份文件后缀
tar
tar.gz
zip
rar
常见的网站源码备份文件名
web
website
backup
back
www
wwwroot
temp

发现www.zip 下载即可
2、bak文件

当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。

扫描->发现index.php.bak 下载
之后直接Windows下记事本打开即可

3、vim缓存

当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim
编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。

Vim的几种文件
一、Vim 的交换文件 .filename.swp
默认交换文件在打开文件的时候就会产生交换文件，正常退出的时候才会删除交换文件（断电，Ctrl+Z强制退出就不会删除），内容大致是这个样子。

通过在 Vim 配置文件设置 set noswapfile 来关闭交换文件。
二、 Vim 的备份文件 filename~
默认关闭，需要通过设置 set backup 来开启，Unbuntu的Vim配置文件是 /etc/vim/vimrc
开启后，对文件进行修改后会保存修改之前的一个副本，展示如下：

如果不喜欢 ~ 作为备份文件的后缀，可以使用 set backupext=.bak 来设置备份文件的扩展名。
当然可以通过设置 set nobackup 来关闭备份文件。
三、undo 备份文件 .filename.un.~
默认关闭，需要设置 set undofile 来开启 undo 备份文件。这是 Vim 官方给出的 undo 备份文件的解释：
When on, Vim automatically saves undo history to an undo file when writing a buffer to a file, and restores undo history from the same file on buffer read.
也就是说开启时，在 Vim 中编辑文件是使用了 撤销更改（u命令）的操作，会把撤销更改的那部分保存到缓存文件 …un.~ 中。
测试发现这个 undo 缓存文件是追加写入的，所以你所有的撤销操作都会在这个文件中找到

所以我们这里就用dirsearch后查找index.php 找到 发现index.php.swp文件

下载之后得到swp文件 接下来是如何打开 参考文章

https://blog.csdn.net/wy_97/article/details/78076586

打开后即可得到flag
4、.DS_store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

同上 首先扫描目录 发现DS_Store 之后下载 通过linux中的cat命令打开 发现是一个文件 浏览器访问 得到flag
可参考

https://www.cnblogs.com/anweilx/p/12421753.html

“原来cat还能这么用！”