攻防世界web入门题

003 backup

题目考察备份文件泄露。ctf中常考查的备份文件有.bak .git .svn 等，这题是.bak类型的备份文件泄露。很多软件在生成了某种类型的文件后，就会自动生成它的备份文件.bak。

.bak文件的格式为：文件名.bak；例如123.php.bak

进入后自动下载网页源码，点开即可发现flag。

总结

源码泄露由于网站开发人员忘记删除备份文件，直接上线项目，这对网站来说具有很大的安全隐患，攻击者可以通过下载泄露的源码备份文件，查看源码，从而进行信息收集。

004 cookie

加上后缀cookie.php,可以看到

See the http reponse

然后在谷歌或者火狐里按F12或者设置打开开发者工具，找到network，看响应头。

Crypto

006 不仅仅是Morse

ABBBABABABABABABA类似的AB组成的密码，是培根密码。