导语
这些信息泄露的漏洞只有马虎的程序员才会犯,希望大家都不要犯错哦~
这些题在ctfhub里都可以重做哒。
网站源码
可能会有马虎的程序员将整个网站的源码打包起来且放在了网站目录下,导致我们可以直接获取网站的源码,给我们进一步渗透提供了更加广泛的思路。
题目给了我们常见的备份文件字段和后缀,那我们直接写脚本就行了
#! python3
import requests
url1 = 'http://challenge-8b081249201cd9d3.sandbox.ctfhub.com:10080/'
list1 = ['web', 'website', 'backup',