信息搜集 | JasmineAura's Blog

有些题目可以直接访问 /index.phps ，可以下载源码.

有些题目可以直接访问 /www.zip，从而下载源码压缩包，找到flag.

有些题目有版本控制，但部署到了生产环境，从而可以访问 /.git/index.php 来获取源码.

svn泄露,可以直接访问 /.svn/ 得到相关信息.

.DS_store泄露.

vim在编辑文本时会创建临时文件，如果非正常退出，临时文件就会保留.

以index.php为例
第一次异常退出后，文件名为.index.php.swp
第二次，文件名为.index.php.swo
第三次，文件名为.index.php.swn
#有时需要去掉.index中的"."

访问 /editor 路径，有时会进入编辑器界面，从而查看所有文件路径.

一定要试着去访问 /admin，有些题目的flag就会藏在里面.

php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。有些题目可以访问 /tz.php 来查看探针，有的flag可能会藏在探针中的phpinfo里.

/backup.sql 内可能含有flag.

mdb文件是早期asp+access构架的数据库文件，访问 /db/db.mdb 下载文件，flag可能就在其中.