CTFHub技能树-web-信息泄露-备份文件下载

bak文件

引用----

bak文件泄露

有些时候网站管理员可能为了方便，会在修改某个文件的时候先复制一份，将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理，导致可以直接下载，从而获取到网站某个文件的源代码。

打开网页，在URL后面加上 /index.php.bak

 

 

下载文件即可获取flag

vim缓存

当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。

非正常关闭vim编辑器时会生成一个.swp文件

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容。

以 index.php 为例：第一次产生的交换文件名为 .index.php.swp

再次意外退出后，将会产生名为 .index.php.swo 的交换文件

原文链接：https://blog.csdn.net/sinat_36711025/article/details/10488007

在给出的URL链接后加上/.index.php.swp

获取文件后在kali中打开

用命令vim -r filename恢复文件，即可获取flag

 

 

.DS_Store

 

在URL后加上/.DS_Store即获取文件

 

 

 在kali中打开，用命令cat打开

 

打开后看到了一个txt后缀字符串，将这个字符串添加在URL之后

 

 得到flag

 

 

 

备份文件这一块就到此结束了... ...