bak文件

发表于 2021-01-04 分类于 Skill ， Web ，信息泄露，备份文件下载

Skill | Web | 信息泄露 | 备份文件下载 | bak文件

点击此处获得更好的阅读体验

题目考点

有些时候网站管理员可能为了方便，会在修改某个文件的时候先复制一份，将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理，导致可以直接下载，从而获取到网站某个文件的源代码

利用curl访问即可直接看到flag

本文作者： CTFHub
本文链接： https://writeup.ctfhub.com/Skill/Web/信息泄露/备份文件下载/ccnRSCCk2nuEt2UWLbn7dL.html
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！