目录遍历和phpinfo没什么难度,基本就是一个一个找就行了
练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。
备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
一、网站源码:这个已经给出了明确的提示了。
常用备份文件名:web、website、www、wwwroot、back、backup
常用备份后缀名:.zip、.tar、.tar.gz、.bz2
按照这几个名字使用burpsuite对url进行访问即可,甚至你自己一个一个试也是可以的。
对返回值进行排序,发现www.zip可以访问,访问下载文件,发现有三个文件:50x.html、flag_xxxxxxx.txt、index.html.
打开flag_xxxxxx.txt并没有找到flag,使用记事本打开两个html文件也没有发现flag,这时考虑备份文件应该有一份源文件放在网站目录下,于是直接访问flag_xxxxxx.txt,获取到flag。
#
二、bak文件
题名就是提示,打开网页后提示flag在index.php中,直接访问index.php.bak文件,下载后打开,找到flag。
#
三、vim缓存
当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
上网查找发现临时文件名为:.XXXX.swp
同样的,还是根据提示直接访问后下载文件打开,搜索flag即可。
#
四、.DS_Store文件
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
网页访问并下载该文件,搜索flag,发现并没有直接给出flag,而是给了一个文件名,访问那个文件即可。
#
题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。
祝大家学习愉快!!!