【攻防世界CTF|web方向】第五题:backup

最新推荐文章于 2024-09-11 22:39:31 发布
最新推荐文章于 2024-09-11 22:39:31 发布
阅读量491 收藏 1
点赞数 12
文章标签: leetcode 算法 职场和发展 安全 web安全 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70825534/article/details/140875965
版权

一、解题思考过程

1.查看题目描述

2.进入题目场景

要我们去寻找index的备份文件名

我记得我们在做第一题的时候学过一个知识点关于访问index.php文件

尝试访问一下index.php

很遗憾,无事发生

重新理解网页上这句话要求我们去找index.php的备份文件

找到index.php的备份文件名我们可能就能去get这个备份文吧

3.查询资料

查找常见的备份文件后缀

我们一个一个去试,首先是.git后缀

没找到,反正一个个去试,最后发现访问.bak的时候有动静了

弹出一个下载文件,把它下载下来

4.得到flag

用记事本打开,发现flag!

答案:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

二、总结

掌握有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

Wordsworth983
关注
【网络安全 | CTF攻防世界 backup详析
等风来
05-21 5818
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
WEB CTF入门解析
攻防人生3722的博客
07-30 8035
WEB CTF入门学习 入门1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门2 get_post 目描述:X老师告诉小宁同学HTTP
CTF | WEB】001、攻防世界WEB目之backup
韩非雨的博客
08-12 620
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!找到其对应的备份文件,成功获取到flag。
攻防世界-web引导模式-难度:1-backup详细解答
最新发布
2301_79794812的博客
09-11 325
下载成功,是BAK型文件,双击打不开,所以右键重命名,把.bak转换成.txt,得到flag。
CTF--web 攻防世界web robots backup
weixin_30588827的博客
04-28 823
攻防世界web robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1]。robots.txt...
ctf-攻防世界-webbackup
一只菜鸟的博客
11-01 1050
提示为寻找备份文件,打开后页面显示“你知道index.php的备份文件名吗?” 常见的备份文件后缀有git .svn .swp .svn .~ .bak .bash_history等,依次尝试访问,发现访问备份文件时出现可下载的记事本。打开即可发现flag 也可以御剑扫一下发现index.php.apk 另: 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch(https://github.com/mauro...
攻防世界(CTF)~web-backup
m0_75030189的博客
04-19 181
这个几个常用的备份文件后缀记一下,再遇到这种目就没问了,继续加油!
有关备份的CTF总结
逆旅行人的博客
05-07 1007
有关备份的CTF总结
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
攻防世界web步骤
Seven1_xwx的博客
12-05 1152
攻防世界新手区做 攻防世界web新手区做步骤 第一 第二 第三 第四 第五
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
从0到1学习CTF WEB
hzy_wsq的博客
07-29 973
从0到1学习CTF WEBweb前置技能功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 基础比较薄弱,准备逐CTFHub的web类型目顺便学习一下web方面的安全知识。 web前置技能 1、请求方式: 隐藏信息 metho
CTF学习-常见备份文件
JY_Heart的博客
03-09 701
常见备份文件
CTF攻防世界web思路解析3backup
m0_63687631的博客
12-22 857
1.打开网址 2.是关于备份文件的文件名的 然后查一下index.php备份文件的后缀名,然后依次试一下,如果有机智的方法就另说。其他的都不太行,最后发现/index.php.bak可以访问得到文件。 3.下载,打开就得到了flag 知识点: 这个是个备份文件的,如果是网站存的备份文件,常见的后缀名有 .git .svn .swp .~ .bak .bash_history .bak ...
CTF HUB 备份文件下载
H_cookie的博客
04-15 1126
文章目录一、网站源码技能树解过程:1.开启目2.使用Burp Suite Community Edition软件3.回到目进行操作二、bak文件1.开启目2.在目网址上进行操作三、vim缓存1.开启目2.在目网址上进行操作四、.DS_Store1.开启目1.在目网址上进行操作 一、网站源码 技能树解过程: 1.开启目 (1)开启网站源码的目并进入环境 (2)复制目网址 2.使用Burp Suite Community Edition软件 (1)打开BSCE软件 (2)用BS
ctf web 备份是个好习惯
god_001的博客
04-03 1568
目: 打开网址出现: 看着像是两段重复的md5摘要,用解码工具解码,得到: 看出似乎是对空字符生成了md5码并输出,回头看目描述:备份是个好习惯,猜测是查看备份文件 尝试输入网址 http://114.67.175.224:18504/index.php.bak,果然得到一个备份文件:index.php.bak 删除文件后缀名 .bak,打开文件: php代码解释: 第11行:$str = strstr($_SERVER['REQUEST_URI'], '?'); $
CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)
Sankkl1的博客
08-16 1046
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。还有一个问,那就是str_replace()函数,原代码中会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。于是在url最后输入?
CTF-WEB攻防世界目实战解析backup
2301_76565920的博客
04-17 343
目:backup 难度:1 备份文件的获取
服务器备份文件ctf,GUET-CTF 目备份
weixin_30253289的博客
08-10 539
桂电的比赛,在这里把目做个备份供各位参考。WriteUp 的话,有空再写了。一、Re1.reflag{e165421110ba03099a1c039337}2.encryptflag{e10adc3949ba59abbe56e057f20f883e}3.number gameflag{1134240024}二、web无备份,但大部分其实都是原1.ctf and cxkflag{Lawyer_l...
看雪CTF2019Q2-第8:迷雾中的琴声解解析
"看雪CTF2019Q2-第8思路——迷雾中的琴声1,这是一道关于安全的CrackMe目,涉及到密码学、二进制逆向工程和多线程计算。目要求通过解密算法得到正确的密钥,算法包括对字符串进行十六进制到二进制转换、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值