题目链接:https://www.root-me.org/en/Challenges/Web-Server/Backup-file
打开这道题后有输入框,随便输入一些,返回错误。用burp也没发现什么。
题目给的提示:backup file 备份文件
猜测是编辑文档过程中产生的或临时备份产生的又或是遗留的旧文件产生的备份文件,这些文件易被遗忘,扩展名往往不同于源文件。
1. 产生其他扩展名:.zip,.bak,.tar,.gz等
2. 编辑器生成了临时文件:file~
3. 老文件:file.old
经过一番测试url后面添加index.php访问正常后面再加~会下载一个文件
http://challenge01.root-me.org/web-serveur/ch11/index.php~
在本地打开这个文件得到flag
flag:OCCY9AcNm1tj
原文:https://www.cnblogs.com/yuuki-aptx/p/10646335.html