457_337. [历年真题] Upload Labs 2
出处: SUCTF-2019-Web-Upload Labs 2
难度🌟: 0 通过数: 0 标签: SUCTF 2019 Web
writeup: 查看
456_338. [历年真题] phuck2
出处: Insomni'hack Teaser-2019-Web-phuck2
难度🌟: 0 通过数: 0 标签: Insomni'hack 2019 Web
writeup: 查看
455_339. [历年真题] l33t hoster
出处: Insomni'hack Teaser-2019-Web-l33t hoster
难度🌟: 0 通过数: 0 标签: Insomni'hack 2019 Web
454_340. [历年真题] SimplePHP
出处: 2018-SWPUCTF-Web-SimplePHP
难度🌟: 9 通过数: 18 标签: SWPUCTF 2018 Web
writeup: 查看
451_341. [历年真题] Flask SSTI
出处: PasecaCTF-2019-Web-Flask SSTI
难度🌟: 9 通过数: 41 标签: PasecaCTF Flask 2019 SSTI Web
writeup: 查看
419_610. [技能树] SVN泄露
题目描述: 当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
writeup: 查看
418_611. [技能树] HG泄露
题目描述: 当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。
writeup: 查看
417_615. [技能树] .DS_Store
题目描述: .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
难度🌟: 1 通过数: 14504 标签: Web 信息泄露 备份文件下载
writeup: 查看
416_614. [技能树] vim缓存
题目描述: 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
难度🌟: 1 通过数: 15816 标签: Web 信息泄露 备份文件下载
writeup: 查看
415_613. [技能树] bak文件
题目描述: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
难度🌟: 1 通过数: 17695 标签: Web 信息泄露 备份文件下载
writeup: 查看
414_612. [技能树] 网站源码
题目描述: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
难度🌟: 1 通过数: 19034 标签: Web 信息泄露 备份文件下载
writeup: 查看