CTF-WEB篇 攻防世界题目实战解析backup

于 2024-04-17 22:30:35 发布
阅读量227 收藏
点赞数 3
分类专栏: CTF web篇解题 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76565920/article/details/137891988
版权

题目:backup        难度:1

步骤一    进入场景

步骤二   

题目以及该页面很明确的告诉我们,需要找出index.php的备份文件,那我们百度一下,得出一下的后缀名。

步骤三   尝试

我们试试第一个.bak,将他index.php.bak输入到网址最后.

得到一个文件下载

步骤四

我们打开看看

可以看到flag出现了,复制,抬走。

小徐小徐春风徐徐--
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻防世界——backup
weixin_73668856的博客
11-18 679
新手web
攻防世界---Web---新手模式---backup
Lifelater的博客
11-10 276
2.可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。1.该题目要求找到备份文件并获取flag。
攻防世界backup
m0_74979597的博客
07-12 328
index.php的备份文件名:通常是:index.php.bak或index.php.backup题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!因为题目名称backup,试一下index.php.backup:发现没有这样文件;下载好的文件打开,如果浏览器来打开,再源代码中有,如果用记事本来打开直接能看到;备份文件名没有固定名字,根据偏好可以改变;题目信息给的很明确,直接;
CTF基础知识及web
m0_60484735的博客
04-21 7702
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
CTF·WEB入门之路
qq_54502707的博客
12-12 6733
Hello~大家好,这里是KOKO师傅! 对于初学者来说,打CTF之路仿佛是摸石头过河,而今天这文章则是一“从入门到入土”级别的概括类文章。从这文章中你可以了解到CTF的一些基本知识、WEB方向的主要知识点、常见知识点······真正意义上的实现入门!
CTF题记
Atkx's Blog
08-12 452
1. baby_web 题目描述:想想初始页面是哪个 访问网址,就是一个大写的HELLO WORLD F12查看源码,发现并没有隐藏什么 提示说想想初始页面是哪个,访问url+index.php,结果发现访问的还是url+1.php 使用火狐浏览器的开发者选项,点击网络,查看消息头,发现index.php的location参数被设置了1.php,蓝色箭头所指即为flag 2. Training-WWW-Robots 访问网址,一大串英文 翻译一下 意思大概是这道题可以让你了解机器查询的标准,和rob
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTF-web学习大纲
最新发布
01-30
CTF-web学习大纲
2020-04-12
qq_46970599的博客
04-12 184
CTF攻防世界backup 题目:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 首先,点击链接进入 按fn+F12屏幕上显示的东西如图,没有找到flag,那么我该怎么办呢?然后在上方地址加上index.php,好像没什么用(当时有点懵),于是我去各大网站看视频查资料,要我在后面再加一个.bak(或者index.php- www.zip index.ph...
CTF打卡第三天
weixin_60499871的博客
07-07 88
第一题:backup打开网址如图:常见的备份文件后缀名有: 然后用记事本打开如图 :第二题:cookie 打开网址如图:这里加一些cookie知识: Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。然后 Fn+F12,在console上输入document.cookie如图然后在URL后加上/cook
BUUCTF之[ACTF2020 新生赛]BackupFile 解题过程
weixin_44632787的博客
06-18 4711
在PHP中: ==为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行==比较时。则b会只截取前面的整数部分。即b=123。 所以,这里的a==b是返回True。
ctf-攻防世界-webbackup
一只菜鸟的博客
11-01 918
提示为寻找备份文件,打开后页面显示“你知道index.php的备份文件名吗?” 常见的备份文件后缀有git .svn .swp .svn .~ .bak .bash_history等,依次尝试访问,发现访问备份文件时出现可下载的记事本。打开即可发现flag 也可以御剑扫一下发现index.php.apk 另: 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch(https://github.com/mauro...
CTF web总结
热门推荐
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础   1.直接查看源代码   http:/...
XCTF攻防世界web新手练习_ 2_backup
silence1_的博客
04-28 2338
XCTF攻防世界web新手练习—backup 题目 题目backup题目描述为 进入题目,看到 ,应该找到index.php的备份文件就能够找到flag 所以,首先尝试index.php.save 并无内容,再尝试index.php.bak 发现下载了一个.bak的文件,应该就是index.php备份文件了。打开它 得到flag! 有关备份文件 很多开发人员在编辑文件前,都会先进行一...
攻防世界backup
知足且坚定,温柔且上进
01-21 1092
打开页面: 关于index.php的备份文件名,什么是备份文件名?我去百度了一下 所以…加上index.php.bak 打开下载的文件: 拿到flag.
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得可以包含 flag.php 文件。具体的步骤如下: 1. 通过试错法找到可以绕过的字符,常用的有 null 字符(%00)、双字节绕过(%252e)、unicode 编码绕过等。 2. 经过试错法,发现可以使用双字节绕过来绕过筛选器,构造如下 URL: ``` http://xxx.com/index.php?file=..%252Fflag ``` 这样就可以成功包含 flag.php 文件,从而获取 flag。 需要注意的是,这种漏洞具有比较高的危害性,因此在编写 PHP 代码时,一定要对输入进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值