源码"/>
CTFHub技能书解题笔记-信息泄露-备份文件下载-网站源码
一、这个题打开,
主页看到这个界面,也就是让我们了解常见的网站源码存储方式。
这里大家可以手动去一个个排查,当然这是适合新手朋友,就比如我。
还有一种方法,这里给大家引入一个小脚本,dirsearch。装kali的朋友可以直接用,我是自己搭的Windows攻击机,所以需要单独下载会这个py脚本。
这里我贴上dirsearch的使用效果。很简单 加个参数-u就可跑了
看绿色部分,出来了一个目录,但是没啥用
最后跑出来了个www.zip。试试
弹出了下载界面
解压后拿到这样是三个文件。
这里我的第一反应就是打开这个txt文件。什么都没有
然后,寻思了半天,才想起来再网站上请求这个文件。
打开题目,
后缀上加入文件名。
拿到了。
更多推荐
CTFHub技能书解题笔记-信息泄露-备份文件下载-网站源码
发布评论