[CTF攻防世界] WEB区 关于备份的题目

最新推荐文章于 2024-05-08 01:32:45 发布
最新推荐文章于 2024-05-08 01:32:45 发布
阅读量3.5k 收藏 3
点赞数 1
分类专栏: CTF赛题 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/124171010
版权

1、题目描述

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

2、题目涉及知识点

我们需要掌握到一些有关于备份文件的知识,常见的备份文件的后缀名有以下七种

.git
.svn
.swp
.~
.bak
.bash_history
.bkf

3、解题思路

由于题目所说的是:老师忘记删除备份文件,他派小宁同学去把备份文件找出来,所以我们可以断定这个是一个需要找出备份文件的题目。

此时我们打开场景网址,发现了这句话你知道index.php的备份文件名吗?由此可知,这个是一个需要找出index.php的备份文件。

我们将index.php拼接到网址上,发现没有变化,然后在拼接一个.bak,即index.php.bak,于是我们得到了一个备份文件(本来后缀名想着一个一个的试,但是第一个就成功了)。

打开文件,将文件以记事本的方式打开发现了一个flag

 

 

分析可知flag是:

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

 

 

红蓝安全
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
攻防世界---Web---新手模式---backup
Lifelater的博客
11-10 287
2.可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后,我们可以访问备份文件,查看其中的内容,到flag。1.该题目要求备份文件并获取flag。
WEB CTF入门题解析
攻防人生3722的博客
07-30 7641
WEB CTF入门学习 入门题1 view_source X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
CTF Web】XCTF GFSJ0477 backup Writeup(备份文件+源码泄漏+目录扫描)
最新发布
HEX9CF的技术博客
05-08 543
X老师忘记删除备份文件,他小宁同学去把备份文件出来,一起来帮小宁同学吧!
世界攻防新手题三道(二)
qq_46151129的博客
09-26 365
1.Web–backup 题目描述:X老师忘记删除备份文件,他小宁同学去把备份文件出来,一起来帮小宁同学吧! 打开场景后: 常见的备用名后缀有:".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。 此时逐个尝试,当在网址后缀加入index.php.bak,下载备份文件并打开,可以查看flag。 2.Web–disabled_button 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎
XCTF-WEB新手题day2
总有妖怪想害朕
09-27 196
backup 难度系数:1 题目描述:X老师忘记删除备份文件,他小宁同学去把备份文件出来,一起来帮小宁同学吧! 解题工具:谷歌浏览器 解题思路: 第一步:输入场景给的网址http://220.249.52.133:33803/得到这样一个界面 第二步:index.php的备份文件名有.git、.svn、.bak、.swp等,一个个试过去,发现输入bak弹出一个文件220.249.52.133:33803/index.php.bak 第三步:打开之后,得出正确答案 cookie 难度系数:1 题目描述
2020-04-12
qq_46970599的博客
04-12 186
CTF攻防世界之backup 题目:X老师忘记删除备份文件,他小宁同学去把备份文件出来,一起来帮小宁同学吧! 首先,点击链接进入 按fn+F12屏幕上显示的东西如图,没有到flag,那么我该怎么办呢?然后在上方地址加上index.php,好像没什么用(当时有点懵),于是我去各大网站看视频查资料,要我在后面再加一个.bak(或者index.php- www.zip index.ph...
CTF学习第七站——CTF技能树信息泄露备份文件下载之bak文件
qq_41174589的博客
10-02 184
根据题目提示,flag在index.php source code。1.我们直接在网址后加上/index.php.bak,下载备份文件。2.双击文件选择用记事本打开到flag。
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1708
CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF网络攻防基础题目+工具
11-09
CTF网络攻防基础题目+工具
20220130---CTF WEB方向刷题WP-----网页初始index.php/robots.txt
qq_51550750的博客
02-01 1892
练习靶场—攻防世界 更多CTF靶场整理见 https://blog.csdn.net/qq_51550750/article/details/122748075 CTF WEB方向刷题WP—攻防世界—高手进阶场001–baby_web----考察网页初始index.php 题目描述:想想初始页面是哪个 网址:http://111.200.241.244:61887 访问http://111.200.241.244:61887 会直接跳转到http://111.200.241.244:61887/
CTF_Misc_Disk 恢复题
WEB渗透测试 从入门到萌新
04-13 2093
1、打开文件 hex分析到有root 判断是Linux文件 2、我们linux打开看一下 └─$ file disk2 disk2: Linux rev 1.0 ext3 filesystem data, UUID=f4d4c80b-0724-4c50-89cc-bfb6f962131c (large files)这是一个ext3 3、我们挂载看看 ┌──(root㉿kali)-[/home] └─# mkdir disk-misc ...
【网络安全 | CTF攻防世界 backup 解题详析
等风来
05-21 5295
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份
ctf解题--PHP大法(web
qq_36791003的博客
08-17 8888
题目 注意备份文件 解题链接: http://ctf5.shiyanbar.com/DUTCTF/index.php 打开链接 网址后修改为index.php.txt 由GET[id]=urldecode(GET[id]=urldecode(_GET[id]=urldecode(_GET[id])可以知道当以GET方式提交后,该函数对id进行了url编码。 url编码表 尝试...
Web解入门题目思路------(1~7)
xiao_xiao_lan的博客
03-25 3026
一、X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 方法一:按下F12键直接查看: 方法二:通过Burp Suite Community Edition抓包,之后sent to repeater,在repeater中send查看 二、X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目提醒robots文件,要知...
BugkuCTF–flag在index里
热门推荐
超人学飞的日子
06-05 4万+
题目地址http://120.24.86.145:8005/post/这道题目里有经典的本地文件包含漏洞+php伪协议的结合应用点击后注意到url地址  http://120.24.86.145:8005/post/index.php?file=show.php这是一个典型的文件包含漏洞,(file关键字是提示,其实也是CTF的套路)。这里用到了php的封装协议:http://php.net/ma...
攻防世界web cat
07-28
Web CTF (Capture The Flag) 是一个网络安全竞赛项目,旨在测试参赛者在攻击和防御方面的技能。在 Web CTF 中,参赛者需要利用各种漏洞和技术手段攻击一个虚拟的网络环境,以获取隐藏在其中的旗帜(flags),并通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红蓝安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值