RootMe--Backup file
题目连接:https://www.root-me.org/en/Challenges/Web-Server/Backup-filephp
打开这道题后有输入框,随便输入一些,返回错误。用burp也没发现什么。html
题目给的提示:backup file 备份文件web
猜想是编辑文档过程当中产生的或临时备份产生的又或是遗留的旧文件产生的备份文件,这些文件易被遗忘,扩展名每每不一样于源文件。编辑器
1. 产生其余扩展名:.zip,.bak,.tar,.gz等测试
2. 编辑器生成了临时文件:file~url
3. 老文件:file.oldhtm
通过一番测试url后面添加index.php访问正常后面再加~会下载一个文件blog
http://challenge01.root-me.org/web-serveur/ch11/index.php~
在本地打开这个文件获得flagip
flag:OCCY9AcNm1tj文档
相关文章
- 1. "file:///" file 协议
- 2. File,DiskFileItemFactory,ServletFileUpload,File...
- 3. 【File】File类基础
- 4. Pikachu-File Inclusion, Unsafe file download & Unsafe file upload
- 5. File
- 6. file
- 7. C++ header file And Source file
- 8. iOS开发 - PCH File&Header File
- 9. 【file】关于file协议
- 10. zipfile.BadZipFile: File is not a zip file
- 更多相关文章...
- • PHP file() 函数 - PHP参考手册
- • ASP File 对象 - ASP 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章
- 1. "file:///" file 协议
- 2. File,DiskFileItemFactory,ServletFileUpload,File...
- 3. 【File】File类基础
- 4. Pikachu-File Inclusion, Unsafe file download & Unsafe file upload
- 5. File
- 6. file
- 7. C++ header file And Source file
- 8. iOS开发 - PCH File&Header File
- 9. 【file】关于file协议
- 10. zipfile.BadZipFile: File is not a zip file