CTFhub-bak文件

CTFhub-Web-信息泄露-备份文件下载-bak文件

题目信息

CTFhub-bak文件_第1张图片

解题过程

看到提示说和index.php有关,在url后面加index.php.bak,跳转到http://challenge-7a4da2076cfabae6.sandbox.ctfhub.com:10800/index.php.bak网址,即:在这里插入图片描述

跳转到下载页面,下载内容为:
CTFhub-bak文件_第2张图片
这就是我们需要的flag!

你可能感兴趣的:(CTF-web,安全)