Web源码泄露
大千SS
我爱大风和烈酒,也爱孤独和自由。
展开
-
bugku-Web-sql注入2(.DS_Store文件泄漏)
泄露扫描脚本下载目录:https://github.com/lijiejie/ds_store_exp.DS_Store文件泄漏脚本扫描:这些文件脚本已经给我们下载保存了,直接访问flag文件得到flag。...原创 2019-03-31 20:00:48 · 1009 阅读 · 0 评论 -
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
扫描目录,发现.git泄露:提取.git泄露的源码,得到许多文件:网站这里:应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法:买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。经过一番审计,猜数字对应的函数在api.ph...原创 2019-04-26 12:45:17 · 4563 阅读 · 4 评论 -
i春秋web-Backdoor(.git泄露、vim备份泄露、代码审计)
1、文件泄露根据题目 tips:敏感文件泄漏网站目录扫描,发现.git泄露,下载git文件夹,在bd049e_flag.php中看到:<?phpecho "flag{true_flag_is_in_the_b4ckdo0r.php}";?>然后就访问这个网页看到:是让我们找他的源码的,网页源码里面没什么线索,那就可能是备份文件泄露了,访问.b4ckdo0r.php.s...原创 2019-05-21 13:17:14 · 1405 阅读 · 0 评论