XCTF攻防世界练习区-web题-backup

最新推荐文章于 2024-04-16 09:00:00 发布
最新推荐文章于 2024-04-16 09:00:00 发布
阅读量3k 收藏 5
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homewm/article/details/101025613
版权

0x04.backup

【题目描述】

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

【目标】

    掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种)

【解题思路】

(1)那就按照常见的备份进行解析了。根据提示index.php文件进行备份,逐个尝试构造备份链接。构造链接http://111.198.29.45:39834/index.php.bak,下载备份文件直接打开就能够找到flag。

(2)当然也可以使用第二题提到的目录扫描工具dirsearch扫出index.php.bak文件,然后构造链接就行了。

最低0.47元/天 解锁文章
不愿透露姓名的菜鸟
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF-Mobile】新手练习-12.rar
09-01
目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-maze
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/fr45py
backup (攻防世界)
HackerYY的博客
11-28 586
攻防世界backup简单PHP index.php.bak 内附解过程
攻防世界backup
知足且坚定,温柔且上进
01-21 1094
打开页面: 关于index.php的备份文件名,什么是备份文件名?我去百度了一下 所以…加上index.php.bak 打开下载的文件: 拿到flag.
攻防世界08-backup
最新发布
weixin_49765221的博客
04-16 650
备份文件的flag
攻防世界——backup
weixin_73668856的博客
11-18 690
新手web
攻防世界--backup
qq_73611185的博客
09-09 120
输入之后自动下载了一个文本文件,打开得到。成为ctf全栈之路之web第七
XCTF-RE】新手练习-logmein
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF-RE】新手练习-insanity
08-03
目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
攻防世界】backup
m0_74979597的博客
07-12 364
index.php的备份文件名:通常是:index.php.bak或index.php.backup。目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!因为目名称backup,试一下index.php.backup:发现没有这样文件;下载好的文件打开,如果浏览器来打开,再源代码中有,如果用记事本来打开直接能看到;备份文件名没有固定名字,根据偏好可以改变;目信息给的很明确,直接;
攻防世界 web backup
shidonghang的博客
10-25 1500
backup 目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
backup-xctf攻防世界
weixin_46168073的博客
11-19 1129
一、解析: 首先,查看目。 可以看到这是一份备份。 备份名后缀.bak.git .swp .bash_history .svn 这里我们尝试先用.bak试试,看看效果。 二、做: 进去之后他说: 那我不知道,我直接/index.php.bak 好家伙,出来了。 然后保存一下,打开。 然后就得到flag了啊 点击提交 ...
攻防世界之backup (web简单)
my_name_is_sy的博客
05-26 1366
里面有我写的一个简单的python脚本,感兴趣的可以试一下。
攻防世界——新手——backup
weixin_45864041的博客
08-16 237
意在了解备份文件,根据提示在百度上轻松查询到备份文件的后缀名为 .bak,所以直接进行访问。 记事本打开,可以看到备份文件内容。
攻防世界---Web---新手模式---backup
Lifelater的博客
11-10 287
2.可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。1.该目要求找到备份文件并获取flag。
攻防世界 WEB 新手(backup)
qq_52634817的博客
12-13 163
backup 目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 附件内容图片如下: 目解析:根据robots一启发,我们应先去百度查一查index.php的备份文件是什么意思,查询结果如下: 分别尝试后只有“.bak”是有用的,将/index.php.bak添加到网址后面以后出现了一个需要下载的文件 在TextPad中打开就会得到一页代码,如下图 flag一目了然 后总结:此主要是让我了解到了文件扩展名这一知识点,再结合之前的内容就可以很轻松地做出这一目。
攻防世界pwn新手答案
08-10
- *3* [攻防世界 pwn 二进制漏洞简单练习(1-10解)](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值