CTF-WEB篇 攻防世界题目实战解析backup

最新推荐文章于 2024-09-09 16:47:25 发布
最新推荐文章于 2024-09-09 16:47:25 发布
阅读量337 收藏
点赞数 3
分类专栏: CTF web篇解题 文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76565920/article/details/137891988
版权
本文讲述了在特定场景下寻找index.php备份文件的过程,通过尝试不同的文件名扩展名(.bak),最终成功找到隐藏的flag并复制出来。
摘要由CSDN通过智能技术生成

题目:backup        难度:1

步骤一    进入场景

步骤二   

题目以及该页面很明确的告诉我们,需要找出index.php的备份文件,那我们百度一下,得出一下的后缀名。

步骤三   尝试

我们试试第一个.bak,将他index.php.bak输入到网址最后.

得到一个文件下载

步骤四

我们打开看看

可以看到flag出现了,复制,抬走。

小徐小徐春风徐徐--
关注
专栏目录
网络安全 | CTF攻防世界 backup 解题详析
等风来
05-21 5575
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
CTF-WEB 攻防世界题目实战 每日一练
2401_84297035的博客
04-28 837
index.php是一个常见的文件名,通常用于Web服务器中的网站根目录下。它是默认的主页文件名,在访问一个网站时,如果没有特别指定页面文件名,则服务器会自动加载index.php文件。在Web中,index.php文件通常是网站的入口文件。它包含了处理用户请求的代码,等,同时,它是连接后端逻辑与前端界面的桥梁之一。
攻防世界backup
qq_55510415的博客
04-21 242
当用index.php.bak的时候会下载一个文件,文件中就有我们所需的flag。X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!思路:添加常用的备份文件尾缀名字。常用的备份文件尾缀名字。
攻防世界——backup(NO.GFSJ0477)
最新发布
hhsjjsj的博客
09-09 914
那么就很明了了,只需要在url中加上/index.php.*(*是占位的)一个个尝试即可。在输入到bak的时候,弹出下载了一个东西,用记事本打开看看。打开题目,很明显的提示,index.php的备份文件名。下面这些是常见的备份名。
攻防世界-backup
HEAVEN569的博客
03-14 456
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 根据题目的要求,找到index.php的备份文件,flag应该就在里面 而一般的备份文件是以bak结尾的,index.php备份文件则可能为index.php.bak 访问:http://111.200.241.244:34981/index.php.bak 得到一个文件,把文件下载下来,成功得到flag,flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE3...
攻防世界——backup
weixin_73668856的博客
11-18 730
新手web
backup (攻防世界)
HackerYY的博客
11-28 642
攻防世界backup简单PHP index.php.bak 内附解题过程
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3440
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
CTF指南-常规的CTF题目解析.pptx
10-12
CTF指南-常规的CTF题目解析
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
[CTF题目总结-web]攻防世界:Cat
T2hunz1
01-10 4038
[CTF题目总结-web]攻防世界:Cat
攻防世界(WEB) backup
qq_54929891的博客
08-23 225
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 在链接后面直接一个一个试最后得知/index.php.bak是它的备份文件名 进入后自动下载一个备份文件 用记事本打开,发现flag ...
攻防世界中的backupweb
gzy1616的博客
03-03 447
在url加上index.php.bak出现了一个文件并打开。由于题目名字叫backup所以先试试.bak。
攻防世界backupweb简单)
my_name_is_sy的博客
05-26 1401
里面有我写的一个简单的python脚本,感兴趣的可以试一下。
攻防世界 web backup
Kni9hT's Blog
02-27 328
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 根据题目描述,这一题跟备份文件有关。 打开题目链接, index.php文件的备份文件名是什么? 通过搜索得知,index.php文件的备份名是.php.bak(据说还有一种是.php~,但我用这种没有成功) 在URL链接后面加上/index.php.bak,发现下载了一个.bak文件 用notepad+...
攻防世界--WEB题之backup
qq_45786729的博客
02-17 1990
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 题目场景: 点击获取在线场景 题目附件: 暂无 原因分析: 知识点: 常见的备份文件后缀名: “.bak” “.git” “.svn” “.swp” “.~” “.bash_history” “.bkf” 解题步骤: 打开题目所给的网站,出现如下页面。猜测需要找到index.php的备份文件,题目backup,猜测可能为".bak"类型
攻防世界-web-backup
m0_48108919的博客
02-08 342
访问网站,提示备份文件 直接访问/index.php.bak下载备份文件,用记事本打开得到flag Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
网络安全新手CTF-Web靶场搭建实战演练指南
资源摘要信息:"为新手快速入门CTF-Web开发的一款靶场" 知识点一:靶场概念 靶场(Range)在信息安全领域指的是模拟真实网络环境的虚拟或实体场地。其目的是为安全专业人员提供一个可以进行实战演练、渗透测试、攻防...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值