XCTF攻防世界web新手练习_ 2_backup

最新推荐文章于 2024-08-02 17:34:26 发布

Dar1in9

最新推荐文章于 2024-08-02 17:34:26 发布

阅读量2.3k

点赞数 1

分类专栏： ctf_web

本文链接：https://blog.csdn.net/silence1_/article/details/89609914

版权

ctf_web 专栏收录该内容

30 篇文章 2 订阅

订阅专栏

XCTF攻防世界web新手练习—backup

题目

题目为backup，题目描述为
在这里插入图片描述
进入题目，看到

，应该找到index.php的备份文件就能够找到flag

所以，首先尝试index.php.save

并无内容，再尝试index.php.bak
在这里插入图片描述
发现下载了一个.bak的文件，应该就是index.php备份文件了。打开它
得到flag！

有关备份文件

很多开发人员在编辑文件前，都会先进行一次备份，同时会把备份文件和源文件放在服务器上的同一个地方。这样的话，如果存在绕过身份验证，就可以直接下载到这个备份文件，从而得到网站源代码。

有关备份文件的可以利用的情况主要有3种

1. 代码编辑器产生的备份文件

2. 没有删除版本控制系统（VCS）产生的备份文件

3. 没有删除开发人员手动备份的文件

常见备份文件的后缀：

.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
linux中可能以" ~ " 结尾

更加详细的可见https://www.4hou.com/technology/1958.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Dar1in9

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

XCTF攻防世界练习区-web题-backup

果冻先生的专栏

09-19

556

0x05.cookie 【题目描述】 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？【目标】掌握有关cookie的知识。 Cookie是当主机访问Web服务器时，是由Web服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据，...

XCTF 攻防世界 web 新手练习

XQin9T1an的博客

07-24

7496

XCTFweb新手练习题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接：http://111.198.29.45:51846/ 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。根据题目提示和标题，我们可以...

参与评论您还未登录，请先登录后发表或查看评论

xctf_Backup

bring_coco的博客

07-11

368

Backup [目标] 备份后缀名 [环境] Windows [工具] 浏览器 [分析] 1.题目问备份文件，因此常见的备份文件后缀名有.git .svn .swp .~ .bak .bash_history 尝试后得到.bak 2.打开得到flag

【攻防世界CTF|web方向】第五题：backup

最新发布

weixin_70825534的博客

08-02

409

答案：Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}我记得我们在做第一题的时候学过一个知识点关于访问index.php文件。找到index.php的备份文件名我们可能就能去get这个备份文吧。重新理解网页上这句话要求我们去找index.php的备份文件。没找到，反正一个个去试，最后发现访问.bak的时候有动静了。我们一个一个去试，首先是.git后缀。要我们去寻找index的备份文件名。弹出一个下载文件，把它下载下来。用记事本打开，发现flag！

XCTF backup

weixin_30388677的博客

07-10

261

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！这题就太简单了，我们平时备份的时候用的都是在文件后面加 bak 后缀，尝试在ur后加index.php跳转地址仍是原页面，再改为提示下载，将文件下载下来打开为： <html> <head> <meta charset="UTF-8"> ...

攻防世界 WEB 新手区（backup）

qq_52634817的博客

12-13

188

backup 题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！附件内容图片如下：题目解析：根据robots一题启发，我们应先去百度查一查index.php的备份文件是什么意思，查询结果如下：分别尝试后只有“.bak”是有用的，将/index.php.bak添加到网址后面以后出现了一个需要下载的文件在TextPad中打开就会得到一页代码，如下图 flag一目了然题后总结：此题主要是让我了解到了文件扩展名这一知识点，再结合之前的内容就可以很轻松地做出这一题目。

攻防世界——新手区——backup

weixin_45864041的博客

08-16

245

本题意在了解备份文件，根据提示在百度上轻松查询到备份文件的后缀名为 .bak,所以直接进行访问。记事本打开，可以看到备份文件内容。

[XCTF]攻防世界Web_python_template_injection模板注入

qq_37301470的博客

11-20

3498

模板注入在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload： http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e

XCTF攻防世界web.doc

09-19

【XCTF攻防世界Web WriteUp】在网络安全竞赛中，CTF（Capture The Flag）是一种常见的形式，其中“XCTF攻防世界”是一个专注于Web安全的平台，旨在帮助参与者提升网络安全技能，特别是Web应用的安全防御和攻击能力...

XCTF-WEB-Web_php_include

Lorezon的博客

03-15

668

打开题目出现源码： <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> str函数对大小写敏感，考...

xctf攻防世界—Web新手练习区robots单题思路

邱邱邱邱自强的博客

12-22

1481

xctf攻防世界—Web新手练习区robots单题思路 @邱邱邱自强前言随着互联网的发展，互联网界的行为也越来越被重视，那么国际互联网界通行的道德规范是什么呢？它就是Robots协议。一、Robots协议是什么？ robots协议也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件。二、使用步骤 1.方法方法一：通过百度网址，进入百度搜索引擎页面（https://www.baidu.com/）如何利用百度查看网站的Robots协议在搜索框里面随便输

XCTF WEB backup

无限迭代中......

06-30

437

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 题解：下载http://111.198.29.45:56365/index.php.bak

3.xctf backup

山兔的博客

09-14

146

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！看题目，就是在寻找备份文件一打开网站，看到提示，感觉更明显，你知道index.php的备份文件名吗？上御剑，跑目录。得到下面这个。 http://111.200.241.244:52370/index.php.bak 下载下来，打开，就得到flag。进入目录最简单的方法是在这个目录下直接输入cmd进入，这样就不需要cd一级一级的进入了 ...

攻防世界backup

知足且坚定，温柔且上进

01-21

1110

打开页面：关于index.php的备份文件名，什么是备份文件名？我去百度了一下所以…加上index.php.bak 打开下载的文件：拿到flag.

[攻防世界]web区新手题backup

Huamang的博客

10-29

218

攻防世界web区新手题backup X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！他提到了备份文件，常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 手动自己一个个试过去。当后面为bak时浏览器自动下载了一个文件用事记本打开 flag就出来了。 ...

攻防世界-backup-(详细操作)做题笔记

qq_43715020的博客

06-27

1929

攻防世界-backup-(详细操作)做题笔记

攻防世界 WEB 新手练习区 backup 教程

weixin_44716769的博客

01-13

334

攻防世界 WEB 新手练习区 backup 教程本题考点：备份文件的后缀名为.bak 题目 index.php的备份文件名是index.php.bak 打开index.php.bak文件

攻防世界——backup

weixin_73668856的博客

11-18

710

新手web

xctf web backup

rrorb的博客

12-22

146

跳转场景，得到如下界面。查看源代码也没有发现什么，尝试访问ur 添加/index.php, 跳转后页面没有发生变化，从题目下手，backup是备份文件，查查backup 常见的备份文件后缀名有.git.svn.swp.~.bak.bash_history 试试添加后缀，最后试到/index.php.bak,出现一个提示下载文件的弹窗，下载文件打开，得到flag ...

攻防世界pwn新手题答案

08-10

回答: 对于攻防世界pwn新手题，其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法，可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串，修改内存中的指定位置的值。具体的方法可以参考CTF-wiki上对格式化字符串的总结。另外，还可以利用栈溢出漏洞来实现攻击。栈溢出漏洞的原理是当输入的数据超过了栈的缓冲区大小时，会覆盖到相邻的内存区域，包括函数返回地址等重要信息。通过溢出覆盖system函数的参数为"/bin/sh"，就可以获取到shell权限。在IDA32中，可以通过查看字符串窗口，找到可以直接利用的字符串，比如system和/bin/sh。这样就可以猜测需要溢出覆盖system函数的参数，实现获取shell的目的。123 #### 引用[.reference_title] - *1* *2* [xctf攻防世界pwn基础题解（新手食用）](https://blog.csdn.net/lplp9822/article/details/89735167)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [攻防世界 pwn 二进制漏洞简单题练习区答题（1-10题解）](https://blog.csdn.net/qq_33957603/article/details/122450397)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]