CTF——Web网站备份源码泄露-Toy模板网

这篇具有很好参考价值的文章主要介绍了CTF——Web网站备份源码泄露。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

CTF——Web网站备份源码泄露

当遇到提示说到备份时，应该敏感地想到这是需要用到网站备份文件源码的。

一般这类题是和代码审计一起出的，一般都是需要获取到备份文件然后进行分析。下面就介绍一下网站备份的知识。以及推荐几款扫描网站备份文件的软件。下方还提供了一个很详细的网站备份字典哦！

如果喜欢这篇文件的话记得关注点赞收藏哦谢谢你的观看

备份文件泄露的成因

网站备份文件的泄露一般是由于网站管理员将网站备份文件或是敏感信息文件存放在某个网站目录下，然后这个目录按照网站的默认设置是可以公开访问的。那么黑客就可通过暴力破解目录的方法获取该备份文件，导致网站敏感信息泄露。

备份文件一般的存储位置

网站备份的一般操作，一般网站的备份都会依赖于一些第三方的软件。这些软件会把网站的几乎所有内容都打包成压缩包，然后放到网站的某个目录中，并在之后给出这个备份文件的目录供网站管理员下载到本地或另外一台备份电脑中。基本上生成的文件任何人都可以下载的。如果在备份完成后管理员没有及时处理这个公开的文件的话，那么就会构成泄露风险。

于是根据上面的网站备份流程，获取泄露文件的方法一般就是先寻找备份目录以及备份文件名然后下载。

备份文件常见的后缀名

备份文件基本上都是压缩包

.rar
.zip
.7z
.tar.gz
.bak
对于bak类的备份文件，可以直接输入文件名称+.bak访问例如：
index.php.bak
.txt
.old
.temp
_index.html
.swp
.sql
.tgz
tar

备份文件常见的文件名

文件名不包含后缀

web
website
backup
back
www
wwwroot
temp
db
data
code
test
admin
user
sql

常见的备份文件所在目录

/     #根目录首先
/admin 
/data
/default
/index
/login
/manage
/cmseditor
/db
/bbs
/phpadmin

利用工具探测网站备份文件

探测备份文件的软件有很多，但是基本上都是一样的。各取所好吧。

ihoneyBakFileScan

这款软件可以批量扫描多个网站

#使用方法
python3.5 ihoneyBakFileScan.py -u https://www.example.com/
#上面的为扫描单个网址

python3.5 ihoneyBakFileScan -t 100 -f url.txt
#上面为批量扫描 url.txt放链接

扫描后会生成结果文件夹

github链接

若无法进入github 可

链接：https://pan.baidu.com/s/15DakcgNzstIKNnT7U1scuA
提取码：6666

这里下载

是百度网盘链接，看仔细！复制链接打开新页面，不要直接点击

简单的自写python脚本

import requests

url1 = 'http://www.abc.net'  # url为被扫描地址，后不加‘/’

# 常见的网站源码备份文件名  同目录下创建List.txt 如web,website,backup,back,www,wwwroot,temp等
with open('List1.txt', 'r') as f:
    list1 = f.read().splitlines()
    
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar', '7-zip', '7z']
for i in list1:
    for j in list2:
        back = str(i) + '.' + str(j)
        url = str(url1) + '/' + back
        print(back + '    ', end='')
        print(requests.get(url).status_code)

        #结果返回的是状态码，如果状态码为200则存在