【攻防世界】backup (index.php的备份文件名)

于 2023-11-12 21:42:56 发布
阅读量217 收藏
点赞数
分类专栏: 【攻防世界】CTF题库系统学习 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bing_Geng/article/details/134365978
版权

【攻防世界】backup 之 index.php的备份文件名

难度:1
方向:Web
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

题干界面

点击链接后看到的界面如下所示。
在这里插入图片描述

本人思路

应该是考察index.php的备份文件名,在地址栏输入备份文件名后发送请求,应该可以获得flag,但是这个阶段我不知道php备份文件名是什么,需借助百度。
在这里插入图片描述

在百度中查到了该资料,在后面输入 /index.php.bak后
在这里插入图片描述
右上角下载了一个文件,用txt打开后发现了flag,复制提交就成功啦
在这里插入图片描述

总结

题目难度主要难在知晓index.php文件如果有备份的话,是该如何去获取,方法则是在后面添加 /index.php.bak,知识点加一啦!

Bing_Geng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
备份文件下载
wyh232425的博客
04-18 281
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 网站源码 bak文件 vim缓存 .DS_Store 一 网站源码 (1)点开环境打开相关页面 (2)通过有效渠道下载Burp Suite Community Edition并打开软件 (3)点击proxy中的intercept,再点击OPen browser,打开网站后将环境显示的网址输入后运行。 (4)开始暴力破解,点击send to intruder,然后点击intruder中的攻击类型(attack ty.
index.php备份文件
这里是一处长期不更新的博客
09-22 1866
文件名index.php.bak
你知道index.php备份文件名吗?攻防世界
weixin_50093331的博客
06-24 2125
http://111.200.241.244:50458/index.php.bak
Backup Index.php
qq_39596232的博客
08-05 1648
[目标] 掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history [环境] Ubuntu1904 [工具] 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch) [步骤] 1.可以手动猜测,也可以使用扫目录脚本/软件,扫一下,这里使用的是github上的...
XCTFindex备份文件
weixin_30713953的博客
06-11 230
https://www.4hou.com/technology/1958.html 转载于:https://www.cnblogs.com/-zhong/p/11001732.html
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
电子科技大学网络攻防期末复习资料.zip
最新发布
01-06
电子科技大学网络攻防期末复习资料.zip
dedecms /install/index.php.bak Installation File Not Deleted && Executed Via Apache Analytic Vul
weixin_33958366的博客
05-15 299
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 概括梳理一下这个漏洞的成因 1. dedecms默认情况下安装完成之后,install安装目录并未删除,即安装脚本依然存在,只是被重命名为了index.php.bak文件 //Dedecms在安装后会把安装文件/insta...
index.php.bak 颓废_使用PHP开发自己的MVC框架(中级篇)
weixin_39729837的博客
12-22 576
一、什么是MVCMVC模式(Model-View-Controller)是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller)。MVC模式的目的是实现一种动态的程序设计,使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。除此之外,此模式通过对复杂度的简化,使程序结构更加直观。软件系统通过对自身基本部份分离的...
index.php.bak 颓废_dede/index.php.bak at master · imvkmark/dede · GitHub
weixin_39553272的博客
12-22 129
/*** @version $Id: index.php 1 13:41 2010年7月26日Z tianya $* @package DedeCMS.Install* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.* @license http://help.dedecms.com/user...
index.php.bak 颓废_index.php.bak
weixin_39633774的博客
12-22 137
/*** for nginx http server*/error_reporting( E_ALL );ini_set( 'display_errors', '1' );//将出错信息输出到一个文本文件ini_set( 'error_log', __DIR__ . '/logs/php_error_log.txt' );//定义常量 APP_ROOT web rootdefine( 'APP_R...
dedecms install/index.php.bak
weixin_30824599的博客
08-31 329
<?php if($_GET["do"]!="install"){ header('Location: /');}?> 转载于:https://www.cnblogs.com/swane/articles/3947398.html
index.php.bak 颓废_18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
weixin_35062801的博客
02-16 588
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。漏洞复现:本次实验环境基于docker搭建,启动环境,使用一波phpmyadmin的弱口...
index.php.bak 颓废_dedecms5.7/install/index.php.bak getshell方法(亲测成功)
weixin_39746869的博客
12-22 441
我是从安全参考上看到这一篇文章,作者:yaseng 。但是我自己亲自测试了一下,果然存在这个漏洞。给大家讲下,Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock文件验证,不是还有dedecms的全局变量注册机制。我以前还没注意,在是...
c ++ 传递可变长度数组_学习C ++:可变范围
weixin_26737625的博客
08-23 599
c ++ 传递可变长度数组Variable scope refers to the ability of a variable to be “seen” in a program. A variable is seen if, in a specific place in a program, the programmer has access to that variable’s value. ...
index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
weixin_39784972的博客
12-22 438
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现By:Mirror王宇阳漏洞原理攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg [‘AllowArbitraryServer’] = true:攻击者...
攻防世界backup
09-28
攻防世界中的backup指的是备份文件,通常以.bak为后缀。payload是一种用于攻击的有效载荷,这里的payload是/index.php.bak。flag是一个标记,用于表明解决了某个问题或完成了某个任务。在这个情境中,flag是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值