.hg源码泄漏 漏洞成因： hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用：工具：dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因 ...

打开靶机 查看网页内容 使用dirsearch进行扫描 命令如下 找到目标路径 访问如下地址，即可下载网站源码 下载完成后打开 发现名为flag_48739440.txt的文本文件 查看内容 ...

题目 解题过程 扫了下端口和目录，没发现啥有用的信息。。。看了下提示，需要用到php源文件phps(咱之前没听说过) 访问：http://111.198.29.45:49502/index.phps，出现源码： <?php if("admin ...

题目地址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 php的备份有两种：*.php~和*.php.bak 如果网站存在备份文件，在地址栏最末 ...

前言 在ctf中发现很多源码泄露的题，总结一下，对于网站的搭建要注意删除备份文件，和一些工具的使用如git，svn等等的规范使用，避免备份文件出现在公网 SVN源码泄露 原理 SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用 ...

题目 从给出的代码来看，参数名是page，并且过滤了php协议。正好之前学过文件包含漏洞，看能不能学以致用。。。 解题过程 输入：http://111.198.29.45:54883/index.php?page=data:text/plain,%3C?php ...

打开靶机 查看页面信息 继续使用dirsearch进行扫描 找到了需要的文件，浏览器访问 下载完成后打开 拿到flag ...

tar命令 tar是一个已移植到Linux中的经典UNIX命令。tar是Tape ARchive（磁带归档）的缩写，最初设计用于将文件打包到磁带上。它是一个基于文件的命令，它本质上是连续地、首尾相连地堆放文件。 使用tar可以打包整个目录树，这使得它特别适合用于备份。归档文件可以全部还原 ...