CTF攻防世界web题思路解析3backup

最新推荐文章于 2024-03-21 18:06:56 发布
最新推荐文章于 2024-03-21 18:06:56 发布
阅读量777 收藏 2
点赞数
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63687631/article/details/122086028
版权

1.打开网址

2.是关于备份文件的文件名的题 然后查一下index.php备份文件的后缀名,然后依次试一下,如果有机智的方法就另说。其他的都不太行,最后发现/index.php.bak可以访问得到文件。

 

 

3.下载,打开就得到了flag

知识点:

这个题是个备份文件的题,如果是网站存的备份文件,常见的后缀名有

.git     .svn    .swp   .~    .bak    .bash_history     .bak

想喝书亦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
中国首届医院网络安全攻防演练Web部分真
07-13
中国首届医院网络安全攻防演练Web部分真,厦门站。一个WEB站点 源码。
CTF
Atkx's Blog
08-12 443
1. baby_web 目描述:想想初始页面是哪个 访问网址,就是一个大写的HELLO WORLD F12查看源码,发现并没有隐藏什么 提示说想想初始页面是哪个,访问url+index.php,结果发现访问的还是url+1.php 使用火狐浏览器的开发者选项,点击网络,查看消息头,发现index.php的location参数被设置了1.php,蓝色箭头所指即为flag 2. Training-WWW-Robots 访问网址,一大串英文 翻译一下 意思大概是这道可以让你了解机器查询的标准,和rob
CTF打卡第三天
weixin_60499871的博客
07-07 81
第一backup打开网址如图:常见的备份文件后缀名有: 然后用记事本打开如图 :第二:cookie 打开网址如图:这里加一些cookie知识: Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。然后 Fn+F12,在console上输入document.cookie如图然后在URL后加上/cook
backup-攻防世界
最新发布
szhangliwenya的博客
03-21 281
另外,有些备份文件可能并不具有特定的后缀名,而是通过文件名、存储位置或其他方式来进行标识。因此,在查找或管理备份文件时,除了查看文件后缀名外,还应考虑其他因素。除了上述后缀名外,还有其他一些特定的程序或系统可能会使用自己的备份文件后缀名。需要注意的是,备份文件的后缀名可能因不同的软件、操作系统或应用程序而有所不同。最后,为了确保数据的安全性和完整性,建议定期检查和验证备份文件的可用性。同时,对于重要的数据,应考虑使用多种备份策略和方法,以防止数据丢失或损坏。直接拼接index.php.bak。
ctf-攻防世界-webbackup
一只菜鸟的博客
11-01 888
提示为寻找备份文件,打开后页面显示“你知道index.php的备份文件名吗?” 常见的备份文件后缀有git .svn .swp .svn .~ .bak .bash_history等,依次尝试访问,发现访问备份文件时出现可下载的记事本。打开即可发现flag 也可以御剑扫一下发现index.php.apk 另: 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch(https://github.com/mauro...
[CTF/网络安全] 攻防世界 backup详析
等风来
05-21 5096
[CTF/网络安全] 攻防世界 backup详析
有关备份的CTF总结
逆旅行人的博客
05-07 927
有关备份的CTF总结
CTF--web 攻防世界web robots backup
weixin_30588827的博客
04-28 790
攻防世界web robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1]。robots.txt...
XCTF Web 新手区003:backup
立志成为最会敲代码的dancer,最会locking的程序猿
03-31 180
目: WP: 一进入网页就看到以上几个字,这也是一种引导吧,算是ctf中基础的操作,url后缀加index.php 查看 首页 的文件。 其次就是备份文件这几个关键字,尝试进入 index.php.bak 记住,bak通常用于备份文件 会自动下载一份文件 将文件用记事本打开即可 找到flag ...
ctf网络安全攻防练习
12-04
ctf网络安全攻防练习 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此跟二进制01有关,信息应该藏在像素中等等
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
CTF库解思路.xls
01-25
CTF库解思路
CTF-Dest0g3CTF2022招新赛
06-01
CTF-Dest0g3CTF2022招新赛,来自BUUCTF
CTF学习笔记——[ACTF2020 新生赛]BackupFile
Obs_cure的博客
02-10 404
一、[ACTF2020 新生赛]BackupFile 1.目 2.解步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
XCTF攻防世界练习区-web-backup
果冻先生的专栏
09-19 3035
0x04.backup目描述】 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解思路】 (1)那就按照常见的备份进行解析...
bugkuCTF_备份是个好习惯
qq_46635165的博客
09-21 198
打开目网址,入眼一串md5值,解密为空值: 抠目字眼,备份两个字,联想到 .bak 或者 .swp 文件,利用御剑扫描网址,发现一个 .bak 文件: 访问下载得到 index.php 的源码, <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = str
BUUCTF学习笔记-BackupFile
weixin_42271850的博客
09-27 1103
BUUCTF学习笔记-Include 时间:2020/09/27 考点:备份文件、PHP弱类型比          看目的名称和首页的提升不难拆到这是一关于网站页面备份的目。直接访问index.php.bak,就能拿到对应的备份文件。打开内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET
XCTF web新手 backup
Activeclown的博客
04-26 355
1.目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 2.解析:根据意我们猜测本FLAG藏在备份文件中 常见的备份文件后缀名有 .git .svn .swp .~ .bak 3.解过程: 点开系统给的做链接 常见的备份文件后缀名有 .git .svn .swp .~ .bak 我们一一进行尝试 打开文件后,我们找到FLAG所在...
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值