1.目录遍历
概述:
网站开启目录遍历后,我们直接看到网站的目录结构,有一些文件是管理员不愿意被普通人访问到的
一个一个目录试,最终得到flag
2.PHPINFO
概述:
phpinfo页面常用语测试
php是否正常运行,但是这个一个危险的动作,其中向外透漏很多php的配置文件以及系统相关的信息
Ctrl + F搜索flag得到flag
3.备份文件下载
3.1 网站源码
概述:
一些网站的管理员在部署网站的时候,没有将网站源码的备份文件删除,虽然没有开启目录遍历,外部可以通过访问该文件下载源码文件
根据题目提示:的文件名和后缀名,生成两个字典head.txt和end.txt,使用burpsuite抓包组合文件名进行破解
选择攻击模式
选择payload1为head.txt和payload2为end.txt,然后爆破
得到返回成功的为www.zip,访问该文件下载解压得到flag文件
但是并没有flag,尝试使用浏览器访问flag_163096068.txt文件,得到flag
3.2 bak文件
概述:
网站管理员一般在修改文件的时候,都有备份的习惯,防止修改错误,导致网页崩坏。但是其在修改完文件并没有删除备份文件的习惯,我们可以根据这个习惯下载网页的源代码。备份常使用的后缀名都是
.bak、.bakcup
前景提示
访问网页,flag在index.php文件的源代码中
根据题目访问index.php.bak文件下载index.php的备份文件,下载后打开得到flag
