文章 分类 标签 友链 关于

目录

[春秋云实企安殿]Backdoor

 收录于  类别 CTF-WriteUp
     约 222 字   预计阅读 1 分钟 
目录

[春秋云实企安殿]Backdoor

题目提示敏感文件泄露,上工具扫目录

http://cdn.wutongliran.top/img/image-20240310152723242.png

访问 flag.php 和 robots.txt 均无有用信息,用 githack 下载下泄露的文件

http://cdn.wutongliran.top/img/image-20240310153016909.png

在下载下来的三个文件中搜寻无果后考虑是否有历史版本,githack 貌似无此功能,所以用 Git_Extract

http://cdn.wutongliran.top/img/image-20240310170606035.png

其中一个版本的 flag.php 里得到了一个提示

http://cdn.wutongliran.top/img/image-20240310170701278.png

访问新地址还是看不出端倪,因为题目提示为敏感文件泄露,遂尝试.b4ckdo0r.php.swo.b4ckdo0r.php.swp

  • .swo: 是 Vim 中保存已经关闭的缓冲区内容的临时文件
  • .swp: 是 Vim 中保存正在编辑的文件的临时交换文件
更新于 2024-03-09
阅读原始文档
 CTF信息泄露
返回 | 主页