实验室：通过备份文件泄露源代码

题目

此实验室存在隐藏目录，其中的备份文件泄露了源代码。若要解决实验室问题，请识别并提交数据库密码，该密码被硬编码在泄露的源代码当中。

实验室-学徒

通过备份文件泄露源代码 >>

- name: 实验室-学徒
  desc: 通过备份文件泄露源代码 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/information-disclosure/exploiting/lab-infoleak-via-backup-files
  bgColor: '#001350'
  textColor: '#39d50c'

实操

根据题意，可得实验目标：

• 网站存在一个隐藏的源代码备份文件，找到该文件，获取并提交源代码中的 数据库密码 。

点击 “ACCESS THE LAB” 进入实验室。

来到首页，启用浏览器代理，然后刷新页面，使当前网页触发 BurpSuite 的被动扫描功能。

查看 BurpSuite 的 “Target --> Sitemap” 选项卡，通过被动扫描功能，可以自动爬取该站点上的 URL 链接。

通过刚刚的自动爬取，并没有发现可疑的链接。

尝试访问站点的robots.txt或sitemap.xml文件。

在前一个文件中，发现可疑路径/backup。

访问路径/backup，发现一个备份文件ProductTemplate.java.bak，继续访问该文件。

文件内容为 Java 代码，执行了数据库连接操作，连接的数据库类型为 PostgreSQL 。

在数据库的连接字符串中，找到密码rlx5635yvg7iwvklpaf9f0hx74gitme7。

回到首页，点击上方的 “Submit solution” 打开结果输入框，并填入刚刚获得的数据库密码，然后点击 “确定” 。

数据库密码正确，实验完成。