摘要：主要考察了：源代码泄露、变量覆盖 共展示了三种获取flag的方式 1、打开题目查看未发现有效信息，查看源代码信息，发现返回的dog信息，结果如下： 2、使用dirmap进行目录扫描，发现了.git/config，那就想到了源代码泄露的问题，使用githack工具获取源代码信息，但是只获取到了一些js 阅读全文

摘要：[ACTF2020 新生赛]BackupFile-1 1、通过dirsearch进行扫描，在扫描结果中发现了index.php.bak文件，扫描结果如下： 注：因为扫描结果太多，并没有发现这个文件，后就手写了一个简单的py脚本，找到了这个文件，py脚本代码放后面。 2、下载扫描的index.php. 阅读全文