攻防世界backup

最新推荐文章于 2023-05-26 10:06:43 发布
最新推荐文章于 2023-05-26 10:06:43 发布
阅读量574 收藏
点赞数
分类专栏: 攻防世界(个人笔记) 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongjl666/article/details/127114957
版权

掌握有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

使用扫目录脚本dirb(kali自带)

dirb使用方法看下面的文章

web网站目录爆破工具Dirb使用指南_liver100day的博客-CSDN博客_目录爆破工具

dirb http://61.147.171.105:64793/ -X .bak           #61.147.171.105为目标IP地址

dirb http://61.147.171.105:64793/ -X .php             #-X为参数  .bak表示只扫描后缀为.bak的文件

dirb http://61.147.171.105:64793/ -X .php.bak     #打开dirb后输入该命令,搜索一段时间

 

可以看到,扫描到了一个index.php.bak的文件

访问后即可

山里灵活的狗狗
关注
专栏目录
【网络安全 | CTF】攻防世界 backup 解题详析
等风来
05-21 5480
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
攻防世界web备份文件
ts6666a的博客
11-18 269
WEB页面告诉我们: 你知道index.php的备份文件名吗? 一般的网站备份文件都是这样的: 1.rar 1.zip db.rar db.zip index.php.bak ...等等 在网址后面加/以上的 然后下载用记事本打开
攻防世界——backup
weixin_73668856的博客
11-18 715
新手web
攻防世界 web backup
shidonghang的博客
10-25 1526
backup 题目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
攻防世界-backup
HEAVEN569的博客
03-14 439
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 根据题目的要求,找到index.php的备份文件,flag应该就在里面 而一般的备份文件是以bak结尾的,index.php备份文件则可能为index.php.bak 访问:http://111.200.241.244:34981/index.php.bak 得到一个文件,把文件下载下来,成功得到flag,flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE3...
backup攻防世界
最新发布
09-03
"Backup攻防世界"是一款网络安全技能竞赛平台,由C知道开发。该平台旨在提供一个虚拟的网络环境,供用户进行攻防演练和技能提升。用户可以组建自己的团队,并与其他团队进行比赛,模拟真实的网络攻防情景。平台提供...
攻防世界解题思路
qq_62517352的博客
12-02 2900
目录 MISC this_is_flag pdf 如来十三掌 give_you_flag stegano base64÷4 gif WEB view_source robots CRYPTO base64 Caesar Morse MISC this_is_flag 进入题目直接看到flag flag{th1s_!s_a_d4m0_4la9} pdf 将文件中的图片移开就看到flag了 flag{security_through_obscurity} .
攻防世界——新手区——backup
weixin_45864041的博客
08-16 250
本题意在了解备份文件,根据提示在百度上轻松查询到备份文件的后缀名为 .bak,所以直接进行访问。 记事本打开,可以看到备份文件内容。
攻防世界-backup-(详细操作)做题笔记
qq_43715020的博客
06-27 1962
攻防世界-backup-(详细操作)做题笔记
攻防世界 backupWeb
ChaoYue_miku的博客
02-11 227
0、打开网页查看题目描述: 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 1、使用御剑扫目录 2、下载并查看备份文件 3、得到flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334} ...
攻防世界笔记
Y4tacker的博客
05-18 1万+
第一题(F12) 第二题(Robots协议) 加后缀robots.txt 第三题(index.php的备份文件名) php的备份有两种:.php~和.php.bak 第四题(Cookie) 第五题(disabled_button) 第六题(weak_auth) 字典爆破 第七题(simple_php) 掌握php弱类型比较 php中有两种比较符号: ==: 先将字符串类型转化成相同,再比较 =: 先将字符串类型转化成相同,再比较 字符串和数字比较使用时,字符串会先转换为数字类型再比较 p
【愚公系列】2023年05月 攻防世界-Web(catcat-new)
时光隧道
05-26 1万+
任意文件读取漏洞是指攻击者通过在应用程序中输入非法的文件名或路径,从而获取未授权的文件读取权限的漏洞。攻击者可以利用此漏洞来读取系统文件、敏感数据或其他用户数据。这种漏洞通常是由于程序没有正确地检查用户的输入而引起的。建议开发人员在编写应用程序时进行严格的输入验证并使用安全的文件访问方法来避免此类漏洞的发生。
攻防世界 初识web
Welcome To Myon'Blog !
03-10 255
攻防世界 web入门引导 view_source、 robots、 backup、 cookie、 disabled_button、 get_post、 weak_auth、 simple_php
攻防世界新手练习12道题详解(1-5)
hx7hx7的博客
10-09 319
攻防世界web新手练习题。
Linux history命令记录设置
qq_42235364的博客
12-01 3227
在 linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的文件中。
【Linux】history有问题,看这篇文章就够了!
zclinux的博客
11-11 1870
手动查看history,然后执行history -w ,history -a 然后将~/.bash_history文件备份。然后执行history -C 清除history,然后敲击命令,发现,会出现命令会有一句没一句的记录在history中,并不是所有的命令都记录。但有一天发现,按“上”键之后,发现命令并不是之前敲击的命令,而是很久之前敲击的命令。在命令行敲命令的时候,会习惯性按方向键的“上”键,来减少重复的命令输入。history 这个是bash中的一个命令,如果执行。的话,不会有任何输出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值