(1)备份文件下载复现
(2)访问题目链接,发现页面显示flag在index.php源代码中
(3)访问index.php查看源代码,未发现flag
(4)访问index.php.bak,发现有备份文件可下载
(5)下载后打开即可看到flag
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
原文始发于微信公众号(中泊研安全应急响应中心):备份文件下载-bak文件
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
(1)备份文件下载复现
(2)访问题目链接,发现页面显示flag在index.php源代码中
(3)访问index.php查看源代码,未发现flag
(4)访问index.php.bak,发现有备份文件可下载
(5)下载后打开即可看到flag
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
原文始发于微信公众号(中泊研安全应急响应中心):备份文件下载-bak文件
评论