攻防世界-backup

最新推荐文章于 2024-03-03 17:12:46 发布
最新推荐文章于 2024-03-03 17:12:46 发布
阅读量426 收藏 1
点赞数 3
分类专栏: CTF-Web 攻防世界-web新手 文章标签: 安全 web 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/114808332
版权

image.png

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

根据题目的要求,找到index.php的备份文件,flag应该就在里面

而一般的备份文件是以bak结尾的,index.php备份文件则可能为index.php.bak

访问:http://111.200.241.244:34981/index.php.bak

image.png

 

得到一个文件,把文件下载下来,成功得到flag,flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

image.png

备份文件!!!

很多开发人员在编辑文件前,都会先进行一次备份,同时会把备份文件和源文件放在服务器上的同一个地方。这样的话,如果存在绕过身份验证,就可以直接下载到这个备份文件,从而得到网站源代码。

 

有关备份文件的可以利用的情况主要有3种

1. 代码编辑器产生的备份文件

2. 没有删除版本控制系统(VCS)产生的备份文件

3. 没有删除开发人员手动备份的文件

 

常见的备份文件的后缀:

.rar .zip

.7z

.tar.gz

.bak

.swp

.txt

.html

.conf //一些安全策略等的配置文件

linux中可能以" ~ " 结尾

 

参考链接:https://blog.csdn.net/silence1_/article/details/89609914

又学到关于备份的一些知识,真香。

 

声明:

本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。

HEAVM
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 backup 解题详析
等风来
05-21 5365
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2428
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
攻防世界web备份文件
ts6666a的博客
11-18 265
WEB页面告诉我们: 你知道index.php的备份文件名吗? 一般的网站备份文件都是这样的: 1.rar 1.zip db.rar db.zip index.php.bak ...等等 在网址后面加/以上的 然后下载用记事本打开
攻防世界——backup
weixin_73668856的博客
11-18 706
新手web
攻防世界-backup-(详细操作)做题笔记
qq_43715020的博客
06-27 1892
攻防世界-backup-(详细操作)做题笔记
攻防世界 web backup
shidonghang的博客
10-25 1512
backup 题目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...
攻防世界-web-新手练习区
m0_60721476的博客
08-08 95
1.view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 直接 ctrl+u查看源代码即得flag(包括括号) 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 Robots协议,网络爬虫排除标准(也称为爬虫协议、机器人协议等):告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 写法:放在网站的根目录下,只能控制相同的协议,端口,站点的网页抓取 例如: User-agent:G
XCTF攻防世界练习区-web题-backup
果冻先生的专栏
09-19 3075
0x04.backup 【题目描述】 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解题思路】 (1)那就按照常见的备份进行解析...
XCTF攻防世界-web
yu_jing_hong的博客
09-22 315
1.查看源码 可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思,robots.txt就是关于机器人的一个协议文档,这个机器人指搜索引擎的蜘蛛,在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则,遵守机器人协议(robots协议)。这个文档是搜索引擎中访问网站的时候要查看的第一个文件,文件中会明确告诉搜索引擎允不允许访问这个网站。 访问robots.txt文档 robots.txt的两条规则 ①User-age..
攻防世界backup
知足且坚定,温柔且上进
01-21 1106
打开页面: 关于index.php的备份文件名,什么是备份文件名?我去百度了一下 所以…加上index.php.bak 打开下载的文件: 拿到flag.
攻防世界-web-backup-Writeup
baola的博客
06-16 401
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
攻防世界backupweb简单)
my_name_is_sy的博客
05-26 1373
里面有我写的一个简单的python脚本,感兴趣的可以试一下。
backup (攻防世界)
HackerYY的博客
11-28 604
攻防世界backup简单PHP index.php.bak 内附解题过程
攻防世界——新手区——backup
weixin_45864041的博客
08-16 244
本题意在了解备份文件,根据提示在百度上轻松查询到备份文件的后缀名为 .bak,所以直接进行访问。 记事本打开,可以看到备份文件内容。
攻防世界(WEB) backup
qq_54929891的博客
08-23 189
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 在链接后面直接一个一个试最后得知/index.php.bak是它的备份文件名 进入后自动下载一个备份文件 用记事本打开,发现flag ...
攻防世界中的backupweb
最新发布
gzy1616的博客
03-03 415
在url加上index.php.bak出现了一个文件并打开。由于题目名字叫backup所以先试试.bak。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值