使用工具

一、目录遍历

遍历目录找到存储FLAG的文件夹
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”

使用F3查找隐藏在PHPINFO内的FLAG
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”

CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”
使用御剑扫描目录找到备份文件

解压后找到一个flag.txt文件夹，证明原网站也有同样的文件
访问原网站的flag.txt获得FLAG

bak文件是网页的备份
访问文件/index.php.bak，下载用记事本打开即获得FLAG
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”

VIM异常关闭会残留缓存，原理就是通过缓存复原
index.php缓存文件为.index.php.swp
访问/.index.php.swp，下载
用记事本打开

CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”

或者通过Linux的VIM处理
引用他人的做法–>传送门<–

访问/.DS_Store，下载文件
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”

用记事本打开，会找到一个txt文件名
CTFHub_技能树_Web之信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”

在原网站访问这个txt文件即可获得FLAG

欢迎在评论区留言
感谢浏览