Web源码泄露
关注
分享
扫一扫
大千SS
我爱大风和烈酒,也爱孤独和自由。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
bugku-Web-sql注入2(.DS_Store文件泄漏)
泄露扫描脚本下载目录:https://github.com/lijiejie/ds_store_exp .DS_Store文件泄漏脚本扫描: 这些文件脚本已经给我们下载保存了,直接访问flag文件得到flag。 ...原创 2019-03-31 20:00:48 · 1048 阅读 · 0 评论 -
攻防世界-Web-lottery(.git泄露、php源码审计、弱类型利用)-XCTF 4th-QCTF-2018
扫描目录,发现.git泄露: 提取.git泄露的源码,得到许多文件: 网站这里: 应该是买到手之后就能拿到flag,如果是这个flag就在.git里,那就好办了,尝试配合grep命令在这些文件中查找flag,并没有结果,要想有钱买flag,首页就给我们提供了一个方法: 买彩票猜数就行了,但是怎么能猜对?这就要审计一下代码,找找漏洞了。 经过一番审计,猜数字对应的函数在api.ph...原创 2019-04-26 12:45:17 · 4638 阅读 · 4 评论 -
i春秋web-Backdoor(.git泄露、vim备份泄露、代码审计)
1、文件泄露 根据题目 tips:敏感文件泄漏 网站目录扫描,发现.git泄露,下载git文件夹,在bd049e_flag.php中看到: <?php echo "flag{true_flag_is_in_the_b4ckdo0r.php}"; ?> 然后就访问这个网页看到: 是让我们找他的源码的,网页源码里面没什么线索,那就可能是备份文件泄露了,访问.b4ckdo0r.php.s...原创 2019-05-21 13:17:14 · 1500 阅读 · 0 评论