Descripción
This lab leaks its source code via backup files in a hidden directory. To solve the lab, identify and submit the database password, which is hard-coded in the leaked source code.
Source code disclosure via backup files writeup
Al entrar encontraremos una tienda online. Añadiendo a la URL ‘/backup’ encontraremos el siguiente archivo:
Dentro encontramos la función de Java encargada de realizar la conexión con la base de datos y su contraseña en el código:
Al enviarla completaremos el laboratorio:
