XCTF backup

最新推荐文章于 2022-04-14 14:32:29 发布
最新推荐文章于 2022-04-14 14:32:29 发布
阅读量255 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/thismelongaotian/p/11161701.html
版权

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

 

这题就太简单了,我们平时备份的时候用的都是在文件后面加 bak 后缀,尝试在ur后加index.php跳转地址仍是原页面,再改为

 提示下载,将文件下载下来打开为:

<html>
<head>
    <meta charset="UTF-8">
    <title>备份文件</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    </style>
</head>
<body>
<h3>你知道index.php的备份文件名吗?</h3>
<?php
$flag="cyberpeace{d866a142b186f787713b47780768862e}"
?>
</body>
</html>

得到flag:

cyberpeace{d866a142b186f787713b47780768862e}

转载于:https://www.cnblogs.com/thismelongaotian/p/11161701.html

weixin_30388677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
xctf_Backup
bring_coco的博客
07-11 363
Backup [目标] 备份后缀名 [环境] Windows [工具] 浏览器 [分析] 1.题目问备份文件,因此常见的备份文件后缀名有.git .svn .swp .~ .bak .bash_history 尝试后得到.bak 2.打开得到flag
XCTF攻防世界web新手练习_ 2_backup
silence1_的博客
04-28 2345
XCTF攻防世界web新手练习—backup 题目 题目为backup,题目描述为 进入题目,看到 ,应该找到index.php的备份文件就能够找到flag 所以,首先尝试index.php.save 并无内容,再尝试index.php.bak 发现下载了一个.bak的文件,应该就是index.php备份文件了。打开它 得到flag! 有关备份文件 很多开发人员在编辑文件前,都会先进行一...
xctf web backup
rrorb的博客
12-22 142
跳转场景,得到如下界面。查看源代码也没有发现什么,尝试访问ur 添加/index.php, 跳转后页面没有发生变化,从题目下手,backup是备份文件,查查backup 常见的备份文件后缀名有.git.svn.swp.~.bak.bash_history 试试添加后缀,最后试到/index.php.bak,出现一个提示下载文件的弹窗,下载文件打开,得到flag ...
3.xctf backup
山兔的博客
09-14 128
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 看题目,就是在寻找备份文件 一打开网站,看到提示,感觉更明显,你知道index.php的备份文件名吗? 上御剑,跑目录。得到下面这个。 http://111.200.241.244:52370/index.php.bak 下载下来,打开,就得到flag。 进入目录最简单的方法是在这个目录下直接输入cmd进入,这样就不需要cd一级一级的进入了 ...
XCTF-WEB新手题day2
总有妖怪想害朕
09-27 201
backup 难度系数:1 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 解题工具:谷歌浏览器 解题思路: 第一步:输入场景给的网址http://220.249.52.133:33803/得到这样一个界面 第二步:index.php的备份文件名有.git、.svn、.bak、.swp等,一个个试过去,发现输入bak弹出一个文件220.249.52.133:33803/index.php.bak 第三步:打开之后,得出正确答案 cookie 难度系数:1 题目描述
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
writeup:xctf撰写
03-28
写上去xctf撰写
[CTF攻防世界] WEB区 关于备份的题目
weixin_43586169的博客
04-14 3533
提供一个关于备份文件的解题思路
backup-xctf攻防世界
weixin_46168073的博客
11-19 1132
一、解析: 首先,查看题目。 可以看到这是一份备份题。 备份名后缀.bak.git .swp .bash_history .svn 这里我们尝试先用.bak试试,看看效果。 二、做题: 进去之后他说: 那我不知道,我直接/index.php.bak 好家伙,出来了。 然后保存一下,打开。 然后就得到flag了啊 点击提交 ...
xctf社区题解1
Spwpun的博客
03-30 3184
web-新手模式: view-source: 鼠标右键被网页禁用了吧,F12查看即可: get_post: 提交之后,显示: robots: 访问robots.txt,发现f1ag_1s_h3re.php页面: 访问f1ag_1s_h3re.php页面: backup: 常见的备份文件后缀名有:.git .svn .swp .~ .bak .bash_history,访问提示如下: ...
XCTF WEB backup
无限迭代中......
06-30 429
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 题解: 下载http://111.198.29.45:56365/index.php.bak
XCTF_Web_新手练习区:backup
1stPeak's Blog
06-23 387
第三题:backup 目标: 掌握有关备份文件的知识 常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history Writeup 这里一共有两种方法: 方法一: 使用python扫目录,扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch): 我是将dirsea...
XCTF攻防世界练习区-web题-backup
果冻先生的专栏
09-19 3066
0x04.backup 【题目描述】 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解题思路】 (1)那就按照常见的备份进行解析...
WEB CTF入门题解析
攻防人生3722的博客
07-30 7695
WEB CTF入门学习 入门题1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
WEB:小宁写了一个登陆验证页面,随手就设了一个密码。
房东的jian的博客
02-13 5597
描述 假设随便登录就会报这样的错 please login as admin 所以我们就登陆admin 然后密码123456就直接过了 别问我为什么 人生中第一个直接AC的ctf题目 cyberpeace{a94af68050e70b3462816f5ee4bf1552} ...
index.php的备份文件
这里是一处长期不更新的博客
09-22 1905
文件名:index.php.bak
[攻防世界]web区新手题backup
Huamang的博客
10-29 211
攻防世界web区新手题backup X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 他提到了备份文件,常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 手动自己一个个试过去。 当后面为bak时浏览器自动下载了一个文件 用事记本打开 flag就出来了。 ...
xctf supersqli
最新发布
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值