网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
根据提示访问index.phps下载文件打开即可。
ctfshow{cdf3d8c5-c401-4e5e-a3b2-7a126415c95a}
web6:
解压源码到当前目录,测试正常,收工
根据提示 源码 想到信息泄露 可能有.git www.zip/rar 或者backups等文件。
www.zip源码中告诉我们有个fl000g.txt进行访问即可。
ctfshow{f8006bfd-e180-49c4-8353-6d213bbeabe2}
web7:
版本控制很重要,但不要部署到生产环境更重要。
dirsearch 扫到.git文件信息泄露了 上面刚说完这就考到了 可以可以 访问即可。
ctfshow{33e94efb-0d93-4bb9-be57-9c5a5e070fb0}
web8:
版本控制很重要,但不要部署到生产环境更重要。
怎么又是这个提示 不会又是git 泄露吧 在dirsearch 扫一下看看 🆗这回是svn信息泄露!
SVN是subversion的缩写,是一个开放源代码的版本控制系统
使用svn checkout后,项目目录下会生成隐藏的.svn文件夹 里面包含备份文件 swp和这个也是一样的。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
