【网络安全 | CTF】攻防世界 backup 解题详析

原创 已于 2024-05-31 09:47:22 修改 · 7.6k 阅读 · 11 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#php #CTF #网络安全

于 2023-05-21 08:58:12 首次发布
本文详细分析了攻防世界CTF挑战中的backup问题,讲解了PHP备份文件命名规则,如添加日期时间戳和特殊后缀。讨论了因访问控制不当可能导致的备份文件泄露风险,并列举了常见的备份文件后缀,如.rar、.zip、.7z等。通过题目提示,指出了解决问题的关键在于访问并下载特定的备份文件。

文章目录

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

在这里插入图片描述

PHP备份文件名

PHP 脚本文件的备份文件名,通常采用以下命名方式:

1、在原始文件名后添加日期时间戳。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。这里的20230521表示备份文件创建的日期,而004017表示备份文件创建的时间(小时、分钟和秒)。

2、使用bakbackup作为备份文件的后缀名。例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。这些名称可以更清晰地表明文件的类型。

备份文件漏洞成因

主要为访问控制不当:如果备份文件存储在 Web 服务器的目录下,并没有经过安全保护和访问控制,则其他人可以通过 URL 或者 搜索引擎 的方式来直接访问到这些文件,导致备份文件被公开。

备份文

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 supersqli 解题
等风来
05-27 5182
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
网络安全 | CTF攻防世界 shrine 解题
等风来
07-24 5884
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
CTF | WEB】001、攻防世界WEB题目之backup
韩非雨的博客
08-12 979
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!找到其对应的备份文件,成功获取到flag。
CTF学习笔记——[ACTF2020 新生赛]BackupFile
Obs_cure的博客
02-10 589
一、[ACTF2020 新生赛]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
CTF攻防世界WEB精选基础入门:backup
最新发布
weixin_46417756的博客
10-07 532
X老师忘记删除备份文件,需要找出备份文件获取flag。根据常见备份文件格式(如.git、.svn、.swp、.bak等)逐一测试,发现.bak后缀时浏览器自动下载文件,打开后成功获取flag。解题关键在于了解各类备份文件的命名规则和存储位置。
攻防世界-backup-(细操作)做题笔记
qq_43715020的博客
06-27 2575
攻防世界-backup-(细操作)做题笔记
攻防世界CTF|web方向】第五题:backup
weixin_70825534的博客
08-02 819
答案:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}我记得我们在做第一题的时候学过一个知识点关于访问index.php文件。找到index.php的备份文件名我们可能就能去get这个备份文吧。重新理解网页上这句话要求我们去找index.php的备份文件。没找到,反正一个个去试,最后发现访问.bak的时候有动静了。我们一个一个去试,首先是.git后缀。要我们去寻找index的备份文件名。弹出一个下载文件,把它下载下来。用记事本打开,发现flag!
CTF攻防世界web题思路解3backup
m0_63687631的博客
12-22 992
1.打开网址 2.是关于备份文件的文件名的题 然后查一下index.php备份文件的后缀名,然后依次试一下,如果有机智的方法就另说。其他的都不太行,最后发现/index.php.bak可以访问得到文件。 3.下载,打开就得到了flag 知识点: 这个题是个备份文件的题,如果是网站存的备份文件,常见的后缀名有 .git .svn .swp .~ .bak .bash_history .bak ...
CTF-WEB篇 攻防世界题目实战解backup
2301_76565920的博客
04-17 487
题目:backup 难度:1 备份文件的获取
网络安全 | CTF攻防世界 inget 解题
等风来
07-23 6746
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
网络安全 | CTF攻防世界 upload1 解题
等风来
05-24 6736
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
攻防世界-backup
HEAVEN569的博客
03-14 521
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 根据题目的要求,找到index.php的备份文件,flag应该就在里面 而一般的备份文件是以bak结尾的,index.php备份文件则可能为index.php.bak 访问:http://111.200.241.244:34981/index.php.bak 得到一个文件,把文件下载下来,成功得到flag,flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE3...
ctf-攻防世界-web:backup
一只菜鸟的博客
11-01 1318
提示为寻找备份文件,打开后页面显示“你知道index.php的备份文件名吗?” 常见的备份文件后缀有git .svn .swp .svn .~ .bak .bash_history等,依次尝试访问,发现访问备份文件时出现可下载的记事本。打开即可发现flag 也可以御剑扫一下发现index.php.apk 另: 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch(https://github.com/mauro...
CTF--web 攻防世界web题 robots backup
weixin_30588827的博客
04-28 863
攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1]。robots.txt...
攻防世界08-backup
weixin_49765221的博客
04-16 1190
备份文件的flag
攻防世界backup
qq_55510415的博客
04-21 317
当用index.php.bak的时候会下载一个文件,文件中就有我们所需的flag。X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!思路:添加常用的备份文件尾缀名字。常用的备份文件尾缀名字。
攻防世界——backup
weixin_73668856的博客
11-18 792
新手web
backup (攻防世界)
HackerYY的博客
11-28 746
攻防世界backup简单PHP index.php.bak 内附解题过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值