CTFHub技能树-备份文件下载-bak文件
当开辟人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。https://i-blog.csdnimg.cn/direct/3b4c8288c2ce47f1a551d60f13dc5d89.png
使用dirsearch扫描出index.php.bak
https://i-blog.csdnimg.cn/direct/6167c5c772cf45b7b374699443e512bb.png
有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其定名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码.访问index.php.bak
https://i-blog.csdnimg.cn/direct/ed4d549ccaa74a20af137e780c9c678c.png
拿到flag
https://i-blog.csdnimg.cn/direct/3e2a23b2ea9045bc80fe50cc54f744e6.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]