CTFHUB WEB-信息泄露-备份文件下载-BAK文件
题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
先点开环境
他提示flag在index.php源代码中,在url中访问index.php,然而并没有什么反应,再看一眼题目,题目提示我们BAK文件
重新再url中访问index.php.bak
得到一个下载文件,打开文件
得到了我们想要的ctfhub
bak文件:
bak 是一个 备份文件 ,为文件格式扩展名。这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有的则是由原文件的后缀名和bak混合而成。
很多软件都会创建一个备份文件,当软件不小心因为删除或者机器意外关闭时,可以通过软件当时创建的备份文件继续编辑,为软件使用者减少了较大工作和损失。