攻防世界-web-backup-Writeup

最新推荐文章于 2024-09-09 16:47:25 发布

debaowang

最新推荐文章于 2024-09-09 16:47:25 发布

阅读量426

点赞数 1

本文链接：https://blog.csdn.net/Claming_D/article/details/106790059

版权

ctf题解专栏收录该内容

20 篇文章 2 订阅

订阅专栏

文章目录

【环境】

wind10

【工具】

dirsearch

【题目】

backup
在这里插入图片描述

【题目分析】

打开题目链接，出现一下信息
在这里插入图片描述
显然考察备份文件泄露。ctf中常考查的备份文件有.bak .git .svn 等，这题是.bak类型的备份文件泄露。很多软件,如editplus，在生成了某种类型的文件后，就会自动生成它的备份文件.bak。

.bak文件的格式为：文件名.bak；例如123.php.bak

经过手工尝试，这题的扩展名为.bak ,payload为：

http://220.249.52.133:33925/index.php.bak

当然，也可以使用目录扫描，这里我使用dirsearch进行扫描

命令：python dirsearch.py -u http://220.249.52.133:33925/ -e php

扫描结果：
在这里插入图片描述
当我们访问备份文件时，备份文件就会自动下载到本地，用文本编辑器打开，得到网站源码

【总结】

源码泄露由于网站开发人员忘记删除备份文件，直接上线项目，这对网站来说具有很大的安全隐患，攻击者可以通过下载泄露的源码备份文件，查看源码，从而进行信息收集。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

debaowang

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

攻防世界XCTF—web入门题知识点、进阶提高题Writeup

AugenStern的博客

08-21

884

WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxﬀ refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛，采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面，值得参考。系统安全。涉及操作系统和

攻防世界-- web新手练习区-- writeup汇总

yisosooo的博客

09-22

2452

一篇帖子包含所有题目。第一题-- view_source 题目提示：鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项，所以可以F12来查看源代码。即可得到flag。第二题-- get_post 题目提示：HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步：请用GET方式提交一个名为a,值为1的变量,构造URL：http://111....

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 web backup

shidonghang的博客

10-25

1524

backup 题目场景过程访问index.php的备份文件，弹出下载框使用Notepad打开下载的备份文件

【CTF | WEB】001、攻防世界WEB题目之backup

韩非雨的博客

08-12

555

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！找到其对应的备份文件，成功获取到flag。

攻防世界之backup （web简单）

my_name_is_sy的博客

05-26

1384

里面有我写的一个简单的python脚本，感兴趣的可以试一下。

攻防世界-backup

HEAVEN569的博客

03-14

439

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！根据题目的要求，找到index.php的备份文件，flag应该就在里面而一般的备份文件是以bak结尾的，index.php备份文件则可能为index.php.bak 访问：http://111.200.241.244:34981/index.php.bak 得到一个文件，把文件下载下来，成功得到flag，flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE3...

攻防世界-backup-(详细操作)做题笔记

qq_43715020的博客

06-27

1953

攻防世界-backup-(详细操作)做题笔记

ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup（12题入门题）

weixin_33603656的博客

01-15

3588

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。题目提示查看源码，鼠标右键不管用，用F12...

攻防世界新手区Web-writeup

eeeric7的博客

07-25

404

Web1view_source F12查看网页源代码得到flag Web-2 robots Robots协议：即Robots Exclusion Standard网络爬虫排除协议。作用：网站告知网络爬虫哪些页面可以爬取，哪些不能爬取形式：在网站根目录下的robots.txt文件 robots.txt文件应该放在网站根目录下。当robots访问一个网站时，首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件，如果机器人找到这个文件..

XCTF攻防世界练习区-web题-backup

果冻先生的专栏

09-19

559

0x05.cookie 【题目描述】 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？【目标】掌握有关cookie的知识。 Cookie是当主机访问Web服务器时，是由Web服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据，...

攻防世界 WEB 新手练习区 writeup 001-006

ChaoYue_miku的博客

09-01

404

攻防世界 WEB 新手练习区题目解答浏览器：Firefox(火狐浏览器) 文章目录001 view source002 robots003 backup004 cookie005 disabled_button006 weak_auth 001 view source 难度系数： 1.0 题目来源： Cyberpeace-n3k0 题目描述： X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 0x01 打开网页网页中显示FLAG is not here 0x02 按F12

攻防世界backup

qq_55510415的博客

04-21

230

当用index.php.bak的时候会下载一个文件，文件中就有我们所需的flag。X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！思路：添加常用的备份文件尾缀名字。常用的备份文件尾缀名字。

攻防世界——backup

weixin_73668856的博客

11-18

714

新手web

backup (攻防世界)

HackerYY的博客

11-28

623

攻防世界backup简单PHP index.php.bak 内附解题过程

攻防世界——backup（NO.GFSJ0477）

最新发布

hhsjjsj的博客

09-09

848

那么就很明了了，只需要在url中加上/index.php.*（*是占位的）一个个尝试即可。在输入到bak的时候，弹出下载了一个东西，用记事本打开看看。打开题目，很明显的提示，index.php的备份文件名。下面这些是常见的备份名。

攻防世界(WEB) backup

qq_54929891的博客

08-23

213

常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 在链接后面直接一个一个试最后得知/index.php.bak是它的备份文件名进入后自动下载一个备份文件用记事本打开，发现flag ...

攻防世界中的backup（web）

gzy1616的博客

03-03

434

在url加上index.php.bak出现了一个文件并打开。由于题目名字叫backup所以先试试.bak。

攻防世界--WEB题之backup

qq_45786729的博客

02-17

1865

问题描述：难度系数：一颗星题目来源： Cyberpeace-n3k0 题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！题目场景：点击获取在线场景题目附件：暂无原因分析：知识点：常见的备份文件后缀名： “.bak” “.git” “.svn” “.swp” “.~” “.bash_history” “.bkf” 解题步骤：打开题目所给的网站，出现如下页面。猜测需要找到index.php的备份文件，题目为backup，猜测可能为".bak"类型

oscp 2023 challenge writeup-medtech-csdn博客

10-29

OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中，作者详细讲解了一个名为MedTech的挑战项目，并提供了解决该挑战所需的步骤和工具。这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着，作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境，参与者需要在该环境中寻找漏洞、获取权限，最终控制主机，获取FLAG。在解决这个挑战的过程中，作者详细介绍了使用的工具和技术。例如，他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤，以及如何使用Metasploit框架进行漏洞利用和提权。博客中还涵盖了其他一些有关网络渗透测试的技术，如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。在解决MedTech挑战的过程中，作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱，并分享了如何避免它们的经验。最后，作者总结了整个挑战的过程，并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性，并鼓励读者积极参与类似的挑战和项目。这篇博客不仅提供了对OSCP挑战赛的深入了解，而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。