Продолжаем изучать второй урок. Наша цель в этом уроке - это поиск чувствительных файлов и директорий в общем доступе. Сегодня с помощью лабораторной работы “Secrets“ мы попробуем получить файл с секретными данными. Для начала просканируем директорию сайта - откроем уже знакомую вам консоль LXTerminal, введем команду ниже и нажмем Enter: —url -e txt,log Мы нашли много файлов и директорий, в том числе и административную панель сайта. Нас интересует файл .env. Он может содержать в себе информацию с конфигурацией БД сайта. Давайте его изучим. Нужно открыть Firefox и в адресной строке ввести: Жмем Enter. Браузер предложит сохранить или открыть файл по указанному URL. Давайте сохраним этот файл. Теперь нам осталось только прочитать этот файл, для удобства воспользуемся приложением Geany (текстовый редактор). В папке Downloads правой кнопкой мыши жмем на файл > Open with > Geany. Вуаля, мы нашли логин и пароль от административной панели.
Hide player controls
Hide resume playing