攻防世界--WEB题之backup

最新推荐文章于 2024-04-16 09:00:00 发布
最新推荐文章于 2024-04-16 09:00:00 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: CTF学习--刷题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45786729/article/details/113800851
版权

问题描述:

难度系数:一颗星
题目来源: Cyberpeace-n3k0
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
题目场景:
点击获取在线场景
题目附件: 暂无

知识点:

常见的备份文件后缀名:

  1. “.bak”
  2. “.git”
  3. “.svn”
  4. “.swp”
  5. “.~”
  6. “.bash_history”
  7. “.bkf”

解题步骤:

  1. 打开题目所给的网站,出现如下页面。猜测需要找到index.php的备份文件,题目为backup,猜测可能为".bak"类型的文件。(当然,也可以一个一个的去尝试)
    在这里插入图片描述
  2. 在原来的url后面加上“/index.php.bak”如下图:

http://111.200.241.244:36572/index.php.bak

  1. 访问后得到如下界面:
    在这里插入图片描述
  2. 用记事本打开该文件,内容如下:
<html>
<head>
    <meta charset="UTF-8">
    <title>备份文件</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    </style>
</head>
<body>
<h3>你知道index.php的备份文件名吗?</h3>
<?php
$flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}"
?>
</body>
</html>
  1. 复制flag,提交,正确。
LT.XQ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 backup详析
等风来
05-21 5295
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
攻防世界Training-Stegano-1
10-31
【标】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界——backup
weixin_73668856的博客
11-18 690
新手web
攻防世界08-backup
最新发布
weixin_49765221的博客
04-16 645
备份文件的flag
攻防世界-backup-(详细操作)做笔记
qq_43715020的博客
06-27 1843
攻防世界-backup-(详细操作)做笔记
攻防世界backup
qq_55510415的博客
04-21 209
当用index.php.bak的时候会下载一个文件,文件中就有我们所需的flag。X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!思路:添加常用的备份文件尾缀名字。常用的备份文件尾缀名字。
攻防世界---Web---新手模式---backup
Lifelater的博客
11-10 287
2.可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。1.该目要求找到备份文件并获取flag。
Web攻防世界新手练习——backup
weixin_62281892的博客
09-16 118
3、下载.bak文件然后用记事本打开就能发现flag。1、先进去,发现用检查和bp都没有提醒。2、网上冲浪发现备份文件后缀为。一个个的尝试发现.bak可以。
攻防世界—-(web进阶)FlatScience–WP
12-14
打开目: 发现都是pdf文件。看不懂 先来一套广播体操:我用的是御剑和AWVS 发现两个有趣的页面: ...(还有一个robots.txt, 打开之后也是指向上面两个页面的) ... 查看页面源代码 有提示,就先暂时先不考虑弱口令 ...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
level0 -- 攻防世界新手
01-19
来自攻防世界的pwn,是一道简单的新手样本目,但由于不同linux的libc版本,会使得在ubuntu18.04以及ubuntu20.04中进行漏洞利用产生一些小问。漏洞利用问解决链接:...
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界中的backupweb
gzy1616的博客
03-03 392
在url加上index.php.bak出现了一个文件并打开。由于目名字叫backup所以先试试.bak。
backup-攻防世界
szhangliwenya的博客
03-21 298
另外,有些备份文件可能并不具有特定的后缀名,而是通过文件名、存储位置或其他方式来进行标识。因此,在查找或管理备份文件时,除了查看文件后缀名外,还应考虑其他因素。除了上述后缀名外,还有其他一些特定的程序或系统可能会使用自己的备份文件后缀名。需要注意的是,备份文件的后缀名可能因不同的软件、操作系统或应用程序而有所不同。最后,为了确保数据的安全性和完整性,建议定期检查和验证备份文件的可用性。同时,对于重要的数据,应考虑使用多种备份策略和方法,以防止数据丢失或损坏。直接拼接index.php.bak。
backup (攻防世界)
HackerYY的博客
11-28 586
攻防世界backup简单PHP index.php.bak 内附解过程
攻防世界backupweb简单)
my_name_is_sy的博客
05-26 1366
里面有我写的一个简单的python脚本,感兴趣的可以试一下。
CTF攻防世界web思路解析3backup
m0_63687631的博客
12-22 804
1.打开网址 2.是关于备份文件的文件名的 然后查一下index.php备份文件的后缀名,然后依次试一下,如果有机智的方法就另说。其他的都不太行,最后发现/index.php.bak可以访问得到文件。 3.下载,打开就得到了flag 知识点: 这个是个备份文件的,如果是网站存的备份文件,常见的后缀名有 .git .svn .swp .~ .bak .bash_history .bak ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值