↑
По моему, нормальная практика пробивать конфиги по расширениям типа .old
, .swp
, .php~
. Тулзы типа wfuzz отрабатывают такое за считанные секунды. И если называть это метод CTF-ным, тогда сюда же можно приплюсовать .git
, .idea
, да и весь брут дир в целом
По мне так pma : pmapass,
на свежих версиях, нонсенс)
По сложности, таки да, таск не из разряда Ctrl+C/Ctrl+V
такая практика действительно обычное дело, и
.SpoilerTarget" type="button">Spoiler: осторожно, спойлер
wp-config.php.bak/swp/etc
- распространенный косяк из реальных условий. ctf-ники живут в своем мире и всегда смотрят на три шага вперед, поэтому
.SpoilerTarget" type="button">Spoiler: осторожно, спойлер
config.inc.php.bak или дира pma/admin/
- вполне себе теоретически существующая уязвимость отсылка с pmapass исключительно для олдов, поэтому недовольство Gorbachev обосновано. Желаю докопаться до истины, всем кто не сдается и продолжает решать таск !
//добавил спойлеры,если кто-то только начинает делать таск
__________________ Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
Древовидный вид