CTFHub技能树 Web-信息泄露 bak文件

CTFHub技能树 Web-信息泄露 bak文件

hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

启动环境:
在这里插入图片描述
页面给出提示:flagindex.php页面的源码中
浏览器访问/index.php.bak,下载得到index.php页面的备份文件
CTFHub技能树 Web-信息泄露 bak文件_第1张图片
将其文件类型修改为.php,打开获得源码:

<!DOCTYPE html>
<html>
<head>
    <title>CTFHub 备份文件下载 - bak</title>
</head>
<body>


// FLAG: ctfhub{5fceeb46f22c5b8767a9466a}

echo "Flag in index.php source code.";
?>
</body>
</html>

获得flag

你可能感兴趣的:(CTFHub,WEB,Writeup,CTFHub技能树,Web-信息泄露,bak文件,writeup,CTF)