.hg源碼泄漏 漏洞成因： hg init的時候會生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用：工具：dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源碼泄漏 漏洞成因 ...

打開靶機 查看網頁內容 使用dirsearch進行掃描 命令如下 找到目標路徑 訪問如下地址，即可下載網站源碼 下載完成后打開 發現名為flag_48739440.txt的文本文件 查看內容 ...

題目 解題過程 掃了下端口和目錄，沒發現啥有用的信息。。。看了下提示，需要用到php源文件phps(咱之前沒聽說過) 訪問：http://111.198.29.45:49502/index.phps，出現源碼： <?php if("admin ...

題目地址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 php的備份有兩種：*.php~和*.php.bak 如果網站存在備份文件，在地址欄最末 ...

前言 在ctf中發現很多源碼泄露的題，總結一下，對於網站的搭建要注意刪除備份文件，和一些工具的使用如git，svn等等的規范使用，避免備份文件出現在公網 SVN源碼泄露 原理 SVN（subversion）是源代碼版本管理軟件，造成SVN源代碼漏洞的主要原因是管理員操作不規范。“在使用 ...

題目 從給出的代碼來看，參數名是page，並且過濾了php協議。正好之前學過文件包含漏洞，看能不能學以致用。。。 解題過程 輸入：http://111.198.29.45:54883/index.php?page=data:text/plain,%3C?php ...

打開靶機 查看頁面信息 繼續使用dirsearch進行掃描 找到了需要的文件，瀏覽器訪問 下載完成后打開 拿到flag ...

tar命令 tar是一個已移植到Linux中的經典UNIX命令。tar是Tape ARchive（磁帶歸檔）的縮寫，最初設計用於將文件打包到磁帶上。它是一個基於文件的命令，它本質上是連續地、首尾相連地堆放文件。 使用tar可以打包整個目錄樹，這使得它特別適合用於備份。歸檔文件可以全部還原 ...