academy 情報開示 3問目 バックアップファイルによるソースコードの開示

Lab: Source code disclosure via backup files

robots.txt があるか確認

ありました
User-agent: *
Disallow: /backup

/backup　を叩いてみます。

ProductTemplate.java.bak へのリンクがあるようです

クリックすると、ソース一覧が。

Postgresデータベースの接続用パスワードものってます。

パスワードを、Submit solutionにはりつけ、クリア！

–)v