XCTF web backup

最新推荐文章于 2024-08-12 19:50:23 发布
最新推荐文章于 2024-08-12 19:50:23 发布
阅读量3.7k 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taibai1314/article/details/123214029
版权
"这篇内容讲述了X老师让小宁寻找index.php的备份文件(index.php.bak)的过程。通过在URL中附加文件名,小宁成功下载了文件,并使用记事本打开,揭示了Flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}
摘要由CSDN通过智能技术生成

backup

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
在这里插入图片描述

场景

在这里插入图片描述

解题

搜索“index.php的备份文件名”得知index.php的备份文件名为index. php.bak
在url中加上/index. php.bak得
在这里插入图片描述
提示下载了一个index. php.bak文件,用记事本打开。
在这里插入图片描述
flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

taibai1314
关注
专栏目录
备份文件下载
wyh232425的博客
04-18 298
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 网站源码 bak文件 vim缓存 .DS_Store 一 网站源码 (1)点开环境打开相关页面 (2)通过有效渠道下载Burp Suite Community Edition并打开软件 (3)点击proxy中的intercept,再点击OPen browser,打开网站后将环境显示的网址输入后运行。 (4)开始暴力破解,点击send to intruder,然后点击intruder中的攻击类型(attack ty.
XCTF web刷题
qq_63685461的博客
01-23 115
1.view_source 进入题目所给环境出现 提示鼠标右键不管用 就F12查看网页源代码 直接找到flag 2.robots 根据题目搜索robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt..
攻防世界
qq_53143214的博客
02-22 2320
Web 新手练习: 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目在线场景:http://111.200.241.244:53966 “旗帜不在这里” 右键没反应,按F12,在元素一栏可看到flag。 cyberpeace{c147a985e3979bf45d5f31eae66eac2b} 2.robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧
【攻防世界】backup
m0_74979597的博客
07-12 440
index.php的备份文件名:通常是:index.php.bakindex.php.backup。题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!因为题目名称backup,试一下index.php.backup:发现没有这样文件;下载好的文件打开,如果浏览器来打开,再源代码中有,如果用记事本来打开直接能看到;备份文件名没有固定名字,根据偏好可以改变;题目信息给的很明确,直接;
【CTF | WEB】001、攻防世界WEB题目之backup
最新发布
韩非雨的博客
08-12 535
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!找到其对应的备份文件,成功获取到flag。
index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
weixin_39784972的博客
12-22 476
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现By:Mirror王宇阳漏洞原理攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg [‘AllowArbitraryServer’] = true:攻击者...
index.php的备份文件
这里是一处长期不更新的博客
09-22 1933
文件名:index.php.bak
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 870
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
xctf平台web答题笔记
qq_42874910的博客
09-11 446
web答题笔记view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsweak_authwebshellcommand_executionsimple_php view_source 无法右键查看源码,使用f12查看源码 get_post 这里我使用firefox的插件hackbar 首先要求get方式提交值为1的a变量,默认情况...
xctf-web 新手练习区
尊暮萧的博客
05-31 316
view_source 这道题没什么说的,禁用右键了,F12开发者工具就可以直接调出来,直接出结果了。 robots 题目描述很明显,robots,那就在地址栏后面加上robots.txt 访问这个页面 f1ag_1s_h3re.php 就可以了 backup 通常后缀加上bak就是备份文件,试试? 下载了,打开之后出flag cookie 那我们就查看cookies,发现look-here,value指向一个页面,二话不说访问页面 让我们看请求头,果然有flag disabled_bu
c ++ 传递可变长度数组_学习C ++:可变范围
weixin_26737625的博客
08-23 614
c ++ 传递可变长度数组Variable scope refers to the ability of a variable to be “seen” in a program. A variable is seen if, in a specific place in a program, the programmer has access to that variable’s value. ...
CTFHub | bak文件
尼泊罗河伯的博客
10-04 1927
根据题目描述这题应该在 index.php 源代码中,在解题过程时忘记了题目显示 bak 文件,导致解题时在 index.php 徘徊了好久,最后加上了 .bak 后缀发现网站下载了一个后缀为 bak 的文件。猜测很可能与此题 flag 有关。
writeup:你知道index.php的备份文件名吗
热门推荐
Sy0ung_的博客
05-07 1万+
攻防世界 题目: 如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。 加上index.php后缀网页没反应 加上index.php.bak时提示下载文件,用txt打开得到flag ...
index.php.bak 颓废_dedecms5.7/install/index.php.bak getshell方法(亲测成功)
weixin_39746869的博客
12-22 472
我是从安全参考上看到这一篇文章,作者:yaseng 。但是我自己亲自测试了一下,果然存在这个漏洞。给大家讲下,Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock文件验证,不是还有dedecms的全局变量注册机制。我以前还没注意,在是...
攻防;week-3
2302_80164634的博客
11-10 54
但是,无论是index.php还是phps没变化而且php改为index.php回车发现自动跳转至1.php。咱们需要urldecode一下,将结果同上操作来一下可得到key,(可以使用在线编码工具)注意访问时候问号区分大小写?没啥有用信息,那就检查网页PHP,在网址后输入index.php。这里显示密码错误,说明用户名正确,正好可以常规,爆破一下。使用bp爆破密码,我插件代理在火狐上,这里我切换下浏览器。依旧没啥有用的,那么就输入index.phps。没啥有用的,那就输入index.php
dedecms5.7/install/index.php.bak getshell方法(亲测成功)
风炫 致力于顶级网络安全专家
01-30 7612
我是从安全参考上看到这一篇文章,作者:yaseng 。 但是我自己亲自测试了一下,果然存在这个漏洞。 给大家讲下, 原文: Dedecms对于安装程序的处理方法就是重命名install.php+lock文件验证,改install.php  位install.php.bak但是在apache 对这类型文件会解析成php,即可以执行之,对于lock  文件验证,不是还有dedecms的全局
index.php.bak 颓废_dede/index.php.bak at master · imvkmark/dede · GitHub
weixin_39553272的博客
12-22 139
/*** @version $Id: index.php 1 13:41 2010年7月26日Z tianya $* @package DedeCMS.Install* @copyright Copyright (c) 2007 - 2010, DesDev, Inc.* @license http://help.dedecms.com/user...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值