CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”

文章目录

  • 使用工具
  • 一、目录遍历
  • 二、PHPINFO
  • 三、备份文件下载
    • Ⅰ、网站源码
    • Ⅱ、bak文件
    • Ⅲ、vim缓存
    • Ⅳ、.DS_Store

–>CTFHub传送门<–

使用工具

  1. Microsoft Edge v84.0.522.40
  2. 御剑WEB目录扫描

一、目录遍历

遍历目录找到存储FLAG的文件夹
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”_第1张图片

二、PHPINFO

使用F3查找隐藏在PHPINFO内的FLAG
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”_第2张图片

三、备份文件下载

Ⅰ、网站源码

CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”_第3张图片
使用御剑扫描目录找到备份文件
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”_第4张图片
解压后找到一个flag.txt文件夹,证明原网站也有同样的文件
访问原网站的flag.txt获得FLAG

Ⅱ、bak文件

bak文件是网页的备份
访问文件/index.php.bak,下载用记事本打开即获得FLAG
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”_第5张图片

Ⅲ、vim缓存

VIM异常关闭会残留缓存,原理就是通过缓存复原
index.php缓存文件为.index.php.swp
访问/.index.php.swp,下载
用记事本打开

CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”_第6张图片

或者通过Linux的VIM处理
引用他人的做法–>传送门<–

Ⅳ、.DS_Store

访问/.DS_Store,下载文件
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”_第7张图片

记事本打开,会找到一个txt文件名
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”_第8张图片

原网站访问这个txt文件即可获得FLAG

欢迎在评论区留言
感谢浏览

你可能感兴趣的:(#,Web,信息安全,php)