(1)备份文件下载复现
(2)访问题目链接,发现页面显示flag在index.php源代码中
(3)访问index.php查看源代码,未发现flag
(4)访问index.php.bak,发现有备份文件可下载
(5)下载后打开即可看到flag
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
原文始发于微信公众号(中泊研安全应急响应中心):备份文件下载-bak文件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2022年4月13日15:30:53
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
备份文件下载-bak文件http://cn-sec.com/archives/906112.html
评论