題目網址: http://challenge01.root-me.org/web-serveur/ch11/index.php
在網址後加上 ~
http://challenge01.root-me.org/web-serveur/ch11/index.php~
下載原始碼後,得到 password
此問題是編輯器留下的暫存檔案,算是開發者的疏忽而留下的原始碼暫存檔案。
password: OCCY9AcNm1tj
要怎麼知道網址後面加上 ~ 就可以取得權限呢?
這次是使用一個 python 檢測工具,此工具可以自動掃出目標網頁的特殊檔案或是隱藏的網址。
工具名稱:SourceLeakHacker
此題的掃描畫面:
沒有留言:
張貼留言