信息泄露

备份文件下载

网站源码

bak文件下载

  1. 访问目录下的bak文件
  2. 题目提示source 在index.php下,所以用hackbar访问index.php.bak
  3. 将bak文件后缀改为txt或者用notepad++打开即可获得flag

vim缓存

  1. vim会自动生成备份文件和临时文件
  2. 临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除
  3. 如果意外退出则会保留,名为.filename.swp
  4. 第一次产生的交换文件名为“.filename.txt.swp”;再次意外退出后,将会产生名为“.filename.txt.swo”的交换文件;而第三次产生的交换文件则为“.filename.txt.swn
  5. 因为这里已经告诉我们是index.php了,所以其意外退出而保留的临时文件是 .index.php.swp

phpinfo

  1. 直接打开页面发现是phpinfo界面
  2. 思路是从表中搜索flag的信息
  3. 浏览器中ctrl+f查找(和wires hark相同)flag

信息泄露问题

目录遍历

  1. 用菜刀爬或者用御剑字典爆破搜就完了
  2. H2keX9.md.png
  3. 观察之间的不同
  4. 一开始我还以为c=d o=a之类的是将下部的challenge那一串替换,结果发现我想多了
  5. 里面有flag_in_here.txt,双击打开后发现了flag
  6. H2AV4f.md.png