七、第七题,“版本控制很重要,但不要部署到生产环境”,访问/.git/即可
“.”开头的文件在linux系统中是隐藏文件,别人在终端操作的时候错误地将它部署到了该网站根目录下,造成了信息泄露,甚至版本的源码泄露
八、第八题和上一题一样是,但用到了另一个版本控制软件 .svn/
九、第九题是vim的泄露,访问它的交换文件index.php.swp并下载,即可得到flag
vim在非正常退出的时候,会产生一个交换文件,可能会得到flag
为什么会有交换文件呢?如下图:
首先,创建了一个文件,内容是aaa
其次,用vim修改此文件内容为aba,然后在这个时候关闭终端
最后,我们再打开终端查找一下文件会发现,多了一个.1.php.swp文件
十、第十题,用开发者工具,查看cookie即可
十一、第十一题,“域名是隐藏信息”,那么我们可以查询域名的解析记录(推荐网站dbcha.com)
十二、“公开的信息是管理员的密码”,此题需要先访问管理员地址/admin,密码是公开的Help Line Number
十三、
your-domian是网域,代表部署以后的地址,需要修改成我们需要访问的地址