信息泄露
备份文件下载
网站源码
bak文件下载
- 访问目录下的bak文件
- 题目提示source 在index.php下,所以用hackbar访问index.php.bak
- 将bak文件后缀改为txt或者用notepad 打开即可获得flag
vim缓存
- vim会自动生成备份文件和临时文件
- 临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除
- 如果意外退出则会保留,名为.filename.swp
- 第一次产生的交换文件名为“.filename.txt.swp”;再次意外退出后,将会产生名为“.filename.txt.swo”的交换文件;而第三次产生的交换文件则为“.filename.txt.swn
- 因为这里已经告诉我们是index.php了,所以其意外退出而保留的临时文件是 .index.php.swp
phpinfo
- 直接打开页面发现是phpinfo界面
- 思路是从表中搜索flag的信息
- 浏览器中ctrl f查找(和wires hark相同)flag
信息泄露问题
目录遍历
- 用菜刀爬或者用御剑字典爆破搜就完了
H2keX9.md.png- 观察之间的不同
- 一开始我还以为c=d o=a之类的是将下部的challenge那一串替换,结果发现我想多了
- 里面有flag_in_here.txt,双击打开后发现了flag
H2AV4f.md.png
