CTF——Web網(wǎng)站備份源碼泄露

當(dāng)遇到提示說到備份時，應(yīng)該敏感地想到這是需要用到網(wǎng)站備份文件源碼的。

一般這類題是和代碼審計(jì)一起出的，一般都是需要獲取到備份文件然后進(jìn)行分析。下面就介紹一下網(wǎng)站備份的知識。以及推薦幾款掃描網(wǎng)站備份文件的軟件。下方還提供了一個很詳細(xì)的網(wǎng)站備份字典哦！

如果喜歡這篇文件的話 記得關(guān)注 點(diǎn)贊 收藏哦 謝謝你的觀看

備份文件泄露的成因

網(wǎng)站備份文件的泄露一般是由于網(wǎng)站管理員將網(wǎng)站備份文件或是敏感信息文件存放在某個網(wǎng)站目錄下，然后這個目錄按照網(wǎng)站的默認(rèn)設(shè)置是可以公開訪問的。那么黑客就可通過暴力破解目錄的方法獲取該備份文件，導(dǎo)致網(wǎng)站敏感信息泄露。

備份文件一般的存儲位置

網(wǎng)站備份的一般操作，一般網(wǎng)站的備份都會依賴于一些第三方的軟件。這些軟件會把網(wǎng)站的幾乎所有內(nèi)容都打包成壓縮包，然后放到網(wǎng)站的某個目錄中，并在之后給出這個備份文件的目錄供網(wǎng)站管理員下載到本地或另外一臺備份電腦中?；旧仙傻奈募魏稳硕伎梢韵螺d的。如果在備份完成后管理員沒有及時處理這個公開的文件的話，那么就會構(gòu)成泄露風(fēng)險。

于是根據(jù)上面的網(wǎng)站備份流程，獲取泄露文件的方法一般就是先尋找備份目錄以及備份文件名然后下載。

備份文件常見的后綴名

備份文件基本上都是壓縮包

• .rar
• .zip
• .7z
• .tar.gz
• .bak
  對于bak類的備份文件，可以直接輸入文件名稱+.bak訪問例如：
  index.php.bak
• .txt
• .old
• .temp
• _index.html
• .swp
• .sql
• .tgz
• tar

備份文件常見的文件名

文件名不包含后綴

• web
• website
• backup
• back
• www
• wwwroot
• temp
• db
• data
• code
• test
• admin
• user
• sql

常見的備份文件所在目錄

/     #根目錄首先
/admin 
/data
/default
/index
/login
/manage
/cmseditor
/db
/bbs
/phpadmin

利用工具探測網(wǎng)站備份文件

探測備份文件的軟件有很多，但是基本上都是一樣的。各取所好吧。

ihoneyBakFileScan

這款軟件可以批量掃描多個網(wǎng)站

#使用方法
python3.5 ihoneyBakFileScan.py -u https://www.example.com/
#上面的為掃描單個網(wǎng)址

python3.5 ihoneyBakFileScan -t 100 -f url.txt
#上面為批量掃描 url.txt放鏈接

掃描后會生成結(jié)果文件夾

github鏈接

若無法進(jìn)入github 可

鏈接：https://pan.baidu.com/s/15DakcgNzstIKNnT7U1scuA
提取碼：6666

這里下載

是百度網(wǎng)盤鏈接，看仔細(xì)！復(fù)制鏈接打開新頁面，不要直接點(diǎn)擊

簡單的自寫python腳本

import requests

url1 = 'http://www.abc.net'  # url為被掃描地址，后不加‘/’

# 常見的網(wǎng)站源碼備份文件名  同目錄下創(chuàng)建List.txt 如web,website,backup,back,www,wwwroot,temp等
with open('List1.txt', 'r') as f:
    list1 = f.read().splitlines()
    
# 常見的網(wǎng)站源碼備份文件后綴
list2 = ['tar', 'tar.gz', 'zip', 'rar', '7-zip', '7z']
for i in list1:
    for j in list2:
        back = str(i) + '.' + str(j)
        url = str(url1) + '/' + back
        print(back + '    ', end='')
        print(requests.get(url).status_code)

        #結(jié)果返回的是狀態(tài)碼，如果狀態(tài)碼為200則存在

腳本參考

常規(guī)的網(wǎng)站目錄收集軟件

• 御劍
• DirBuster
• Webdirscan
• Cansina
• Dirsearch
• awvs
• wwwscan

以上軟件的下載方式可見我的另外一篇博文

https://blog.csdn.net/weixin_51735061/article/details/124236800

源碼審計(jì)軟件推薦

簡單閱讀的軟件

• phpstorm 用于審計(jì)php
• IntelliJ IDEA 用于審計(jì)java
• PyCharm 用于審計(jì)python 基本上后端就這三種最熱門

專業(yè)的審計(jì)軟件

• RIPS開源 （PHP代碼審計(jì)）
• findbugs （Java代碼審計(jì)）
• findsecuritybugs （Java代碼審計(jì)）
• cppcheck （C++代碼審計(jì)）
• flawfinder （C++代碼審計(jì)）
• gas（Go代碼審計(jì)）
• bandit （Python代碼審計(jì)）
• sonar （多語言）

參考文章來源地址http://www.zghlxwxcb.cn/news/detail-470777.html

到了這里，關(guān)于CTF——Web網(wǎng)站備份源碼泄露的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！