今日完成web12,老规矩先看看题目提示:
我们可以看到题目提示为:
备份的sql文件会泄露敏感信息
然后我们再打开题目链接;
然后我们查看页面内容和网页源代码,什么有用的信息都没有得到:
根据题目提示为敏感信息泄露,那我们就借用工具跑一下:
可以发现后缀为backup.sql的状态码为200,那我们就拼接访问
然后自动下载了该文件,我们打开,果然flag就在里面:
今日完成web12,老规矩先看看题目提示:
我们可以看到题目提示为:
备份的sql文件会泄露敏感信息
然后我们再打开题目链接;
然后我们查看页面内容和网页源代码,什么有用的信息都没有得到:
根据题目提示为敏感信息泄露,那我们就借用工具跑一下:
可以发现后缀为backup.sql的状态码为200,那我们就拼接访问
然后自动下载了该文件,我们打开,果然flag就在里面: