本文主要是介绍CTFHub技能树-备份文件下载-bak文件,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
使用dirsearch扫描出index.php.bak
有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码.访问index.php.bak
拿到flag
这篇关于CTFHub技能树-备份文件下载-bak文件的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
