CTFHub————Web{信息泄露[备份文件下载(网站源码、bak文件)]}
Web
信息泄露
备份文件下载
网站源码
题目中说,备份文件放在了web目录下
有了这个信息,我们就可以开题啦
在这里,我么只要把文件名和后缀都是一下就会自动有一个zip文件下载下来
我这里用的是在网址后面加一个
/www.zip
解压该压缩包,可以看到一个txt文件
但是当你满怀希望地打开这个文件是,却发现原来小丑竟是我自己
但是,不要慌。
我们可以在题目网址后面加一个
/flag_1590928217.txt
注:此处文件名可能会不同,是自己情况而定,并且这里不要加/www.zip
得到flag
bak文件
因为题目介绍和上一题一样,所以这里不再赘述,直接开题
结合题目————bak文件
我们就在网址后面加一个
/index.php.bac
然后,一个bak格式的文件开始自动下载。
用记事本打开
得到flag