index.php
会产生 index.php~
。由於後缀不是 .php
, 网页服务器不会把档案交给 php interpreter 解析,骇客便可以直接下载到原始码。<档名~>
的档案,客户就能从 <档名~>
看到上个版本中的机敏资料。flag~
档案内 (如 Lab 1)
ls -al
cat <档案>
cat <档案~>
Lab 1 题目环境布置
# 建立网页目录
mkdir /var/www/html/gedit_test && cd /var/www/html/gedit_test
# 创建一个 gedit 档案,此时会跳出 gedit 编辑器画面,写入真正的 FLAG 并储存
gedit flag
# 会看到目录下,有刚刚创建的 flag 档案
ls -al
# 再次编辑 flag gedit 档案,把输入的 FLAG 砍掉,写上假 FLAG,并储存
gedit flag
# 看到当前目录,会出现 flag~ 的档名,里面会储存上一次的 gedit flag 的内容 (真正 FLAG)
ls -al
Lab 1 解题
<<: 2021-Day14. Serverless(二):当 Ktor 遇到 Docker~
>>: [Day05]程序菜鸟自学C++资料结构演算法 – 阵列Array List实作之二
Pass Salesforce Omni Studios accreditation on the ...
演讲之前的准备 演讲之前的准备(材料、预演(练习时间感))等等, 投影片修改。 我应该请别人帮我re...
现在我们来讨论函式的回传值 ...
听听其他人对於快速面试的应对。 有被问到专案的优化方式如何,当时我答不好(冏)後来听到组员回答的很...
去年因为肺炎导致广告收入骤降,加上iOS的IDFA政策的双重打击,我们决定开始做月费制的功能。 上线...