攻防世界-WEB：backup

最新推荐文章于 2024-08-12 19:50:23 发布

只会拔网线

最新推荐文章于 2024-08-12 19:50:23 发布

阅读量203

点赞数 1

分类专栏：攻防世界文章标签：安全学习 Powered by 金山文档

本文链接：https://blog.csdn.net/wlw1275178332/article/details/129508547

版权

攻防世界专栏收录该内容

12 篇文章 0 订阅

订阅专栏

题目：https://adworld.xctf.org.cn/challenges/problem-set-index?id=25

打开场景入眼就是提示，index.php备份文件名。

直接百度查询index.php备份文件名，得知为index.php.bak

小知识：常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

在URL后加上/index.php.bak回车，跳转一个下载文件

直接打开就直接看见了flag

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

除了上网查询index.php备份文件名，我们也可以借助dirsearch扫目录

命令行：python dirsearch.py -u "http://61.147.171.105:53583//" -e php

HTTP状态码200代表请求访问成功

一眼发现bak为备份文件

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

只会拔网线

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

XCTF攻防世界练习区-web题-backup

果冻先生的专栏

09-19

556

0x05.cookie 【题目描述】 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？【目标】掌握有关cookie的知识。 Cookie是当主机访问Web服务器时，是由Web服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据，...

XCTF攻防世界-web题

yu_jing_hong的博客

09-22

330

1.查看源码可以用快捷键ctrl+U 得到flag 2.robots robot就是机器人的意思，robots.txt就是关于机器人的一个协议文档，这个机器人指搜索引擎的蜘蛛，在《互联网搜索引擎服务自律公约》第七条有“遵循国际通行的行业惯例与商业规则，遵守机器人协议(robots协议）。这个文档是搜索引擎中访问网站的时候要查看的第一个文件，文件中会明确告诉搜索引擎允不允许访问这个网站。访问robots.txt文档 robots.txt的两条规则 ①User-age..

参与评论您还未登录，请先登录后发表或查看评论

攻防世界 web backup

Emjl__的博客

05-03

530

打开题目，网页提示你知道的index.php的备份文件名吗？常用的备份文件的后缀有“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” 等。经逐一尝试在输入index.php.bak后下载了该文件。打开即可获得flag。 Cyberpeace{855A1C4B3401294CB6604CCC98BDE334} ...

【CTF | WEB】001、攻防世界WEB题目之backup

最新发布

韩非雨的博客

08-12

544

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！找到其对应的备份文件，成功获取到flag。

攻防世界(WEB) backup

qq_54929891的博客

08-23

204

常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 在链接后面直接一个一个试最后得知/index.php.bak是它的备份文件名 进入后自动下载一个备份文件用记事本打开，发现flag ...

攻防世界---Web---新手模式---backup

Lifelater的博客

11-10

312

2.可以通过访问http://your-ip/backup/来查看备份文件，但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后，我们可以访问备份文件，查看其中的内容，找到flag。1.该题目要求找到备份文件并获取flag。

攻防世界-- web新手练习区-- writeup汇总

yisosooo的博客

09-22

2446

一篇帖子包含所有题目。第一题-- view_source 题目提示：鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项，所以可以F12来查看源代码。即可得到flag。第二题-- get_post 题目提示：HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步：请用GET方式提交一个名为a,值为1的变量,构造URL：http://111....

攻防世界-web-新手练习区

m0_60721476的博客

08-08

1.view_source X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。直接 ctrl+u查看源代码即得flag（包括括号） 2.robots X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。 Robots协议，网络爬虫排除标准(也称为爬虫协议、机器人协议等）：告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。写法：放在网站的根目录下，只能控制相同的协议，端口，站点的网页抓取例如: User-agent:G

攻防世界-web高手进阶区

zji

04-25

6534

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web 非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots 非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

PHP获取当前执行php文件名的代码

12-19

今天写表白墙时候的导航判断遇到的这个问题。我的解决思路是这样：判断当前的php文件名来确定导航条的哪块高亮。那php如何获取当前的url文件名呢？我是这样处理的 :hushed_face: 教程首先肯定是要获取当前页面URL的，在这里我们使用php的$_SERVER['PHP_SELF']来获取获取网页地址假设url为 https://www.jb51.net/index.php $php_Self= $_SERVER['PHP_SELF']; //获取网页地址 //输出结果：https://www.jb51.net/index.php 输出后发现，我们只需要index.php，前面一大串东西都是没用的。

攻防世界-WEB新手-backup

shashengwandaren的博客

12-25

123

场景打开后如下：根据页面和题目的提示，这个题肯定是与php文件备份有关则备份形式一般为*.php~和*.php.bak 要得到备份文件，可以尝试在地址栏中加上/index.php~或/index.php.bak 回车，文档下载打开后就得到了flag ...

【愚公系列】2023年05月攻防世界-Web（backup）

热门推荐

时光隧道

12-25

3万+

备份文件的类型可以分为全量备份和增量备份。全量备份是将全部数据进行备份，而增量备份则只备份发生变化的数据以及日志文件。在备份方式上还可以分为物理备份和逻辑备份。物理备份是备份的数据库文件，包括数据、索引、日志等文件；而逻辑备份是备份的数据库中数据的逻辑结构，如表结构、视图、触发器等。另外还有一些特殊的备份方式，如灾备备份、快照备份等。php网站的备份文件一般有以下几种类型：1.压缩文件（.zip、.tar、.tar.gz、.tar.bz2、.7z等）：将php文件夹或数据库备份压缩成一个文件；

【攻防世界】backup

m0_74979597的博客

07-12

459

index.php的备份文件名：通常是：index.php.bak或index.php.backup。题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！因为题目名称backup，试一下index.php.backup：发现没有这样文件；下载好的文件打开，如果浏览器来打开，再源代码中有，如果用记事本来打开直接能看到；备份文件名没有固定名字，根据偏好可以改变；题目信息给的很明确，直接；

攻防世界

qq_53143214的博客

02-22

2326

Web 新手练习： 1.view_source 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。题目在线场景：http://111.200.241.244:53966 “旗帜不在这里” 右键没反应，按F12，在元素一栏可看到flag。 cyberpeace{c147a985e3979bf45d5f31eae66eac2b} 2.robots 题目描述：X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧

web模块_2（SQL注入，上传文件的权限获取）

一只懒猫的博客

04-21

864

0a”==0为True，“1235a"不算数字，但是"1235a”>1234为True。整个页面为一个php文件，想到php文件在运行前会执行.user.ini文件进行配置，运行其他的php文件。然后上传.user.ini文件，但是发现被阻断，无法上传。修改红框处的数据类型，为image/gif，实现权限的绕过。题目什么信息也没有给，但是这里提醒了，尝试权限绕过。然后刷新页面，会自动运行.user.ini文件。修改1.jpg的文件内容，再次上传运行。只能上传图片文件，其他文件都会被阻止。

【攻防世界】backup (index.php的备份文件名)

Bing_Geng的博客

11-12

320

题目难度主要难在知晓index.php文件如果有备份，备份名是什么。

writeup：你知道index.php的备份文件名吗

Sy0ung_的博客

05-07

1万+

攻防世界题目：如果网站存在备份文件，常见的备份文件后缀名有：“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面，依次输入常见的文件备份扩展名。加上index.php后缀网页没反应加上index.php.bak时提示下载文件，用txt打开得到flag ...