CTFhub——信息泄露
CTFHUB——信息泄露1.目标遍历这个没什么好讲的一个一个点就可以了2.PHPINFO这个也一样ctrl+f搜索一下就行3.备份文件下载3.1 网站源码我们可以一个一个试,但有些麻烦,我们可以用burp抓包用clusterbomb模块来尝试,最后试出来为www.zip,我们下载下来为我们发现单独打开没有flag,但php开发的网站通常以www目录下的文件为访问路径,所以我们通过url来打开3.2 bak文件我们进入后发现它提示我们flag在index.php中,但我们看页面的源代
