Information disclosure Lab3

# Information disclosure Lab3 本題透過備份檔案洩漏原始碼，先進入網站。 ![image](https://hackmd.io/_uploads/Skbn0VMree.png) 在某些工程師建造網頁的時候，會存放一些重要資訊在 `robots.txt`，目的是為了不要被爬蟲功能找到。 ![image](https://hackmd.io/_uploads/BkJ71Hzrle.png) 發現他有另一個 `backup` 資料夾，所以我們進去看看。 ![image](https://hackmd.io/_uploads/HJ6Ikrzrlx.png) 發現有個 `ProductTemplate.java.bak` 檔案，點進去。 ![image](https://hackmd.io/_uploads/ry_-lrfHlg.png) 在這個檔案中，有一組看起來很像是使用者名稱及密碼的組合。 ![image](https://hackmd.io/_uploads/BJpPxrMrxx.png) ``` twccncqc2ksvuc5biqqkakx6xmydjdfd ``` ![image](https://hackmd.io/_uploads/HkCFxrGHex.png) ![image](https://hackmd.io/_uploads/r1c2xBMBgl.png) ---