ctfhubweb信息泄露备份⽂件下载(⽹站源码,back⽂件)⽹站源码
web下载官方下载进⼊环境,⾸先我们⽤bp抓⼀下包
在HTTP请求⽅式GET/后添加两个负载,⼀个⽤于爆破⽂件名,⼀个⽤于爆破后缀名
得知⽹页源码的备份形式为www.zip,下载⽹页源码
打开记事本⽂件
发现是这个东西
通过url访问即可得到flag
Bak⽂件
打开环境我们查看源码发现备份⽂件为bak,并且得知flag在index.php⾥,尝试index.php.bak
将⽂件下载打开我们便得到了flag
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论