003 backup
题目考察备份文件泄露。ctf中常考查的备份文件有.bak .git .svn 等,这题是.bak类型的备份文件泄露。很多软件在生成了某种类型的文件后,就会自动生成它的备份文件.bak。
.bak文件的格式为:文件名.bak;例如123.php.bak
进入后自动下载网页源码,点开即可发现flag。
总结源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
004 cookie
加上后缀cookie.php,可以看到
See the http reponse
然后在谷歌或者火狐里按F12或者设置打开开发者工具,找到network,看响应头。
Crypto
006 不仅仅是Morse
ABBBABABABABABABA类似的AB组成的密码,是培根密码。
