实验室:源代码通过备份文件披露
学徒
该实验室通过隐藏目录中的备份文件泄漏其源代码。要解决实验室,请识别并提交数据库密码,该密码在泄漏的源代码中进行了硬编码。
解决方案
- 浏览
/robots.txt
并注意它揭示了一个/备份
目录。浏览/备份
找到文件productTemplate.java.bak
。或者,在网站图中的实验室中右键单击,然后转到“参与工具”>“ Discover Content”。然后,启动内容发现会话以发现/备份
目录及其内容。
- 浏览
/backup/producttemplate.java.bak
访问源代码。
- 在源代码中,请注意,连接构建器包含Postgres数据库的硬编码密码。
- 返回实验室,单击“提交解决方案”,然后输入数据库密码以求解实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)