目录遍历和phpinfo没什么难度,基本就是一个一个找就行了
练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。
备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
一、网站源码:这个已经给出了明确的提示了。
常用备份文件名:web、website、www、wwwroot、back、backup
常用备份后缀名:.zip、.tar、.tar.gz、.bz2
按照这几个名字使用burpsuite对url进行访问即可,甚至你自己一个一个试也是可以的。
对返回值进行排序,发现www.zip可以访问,访问下载文件,发现有三个文件:50x.html、flag_xxxxxxx.txt、index.html.
打开flag_xxxxxx.txt并没有找到flag,使用记事本打开两个html文件也没有发现flag,这时考虑备份文件应该有一份源文件放在网站目录下,于是直接访问flag_xxxxxx.txt,获取到flag。
#<