XCTF攻防世界练习区-web题-backup

最新推荐文章于 2025-03-13 20:20:06 发布
原创 最新推荐文章于 2025-03-13 20:20:06 发布 · 3.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客介绍了XCTF攻防演练中的一道题目,挑战是找到并利用备份文件获取flag。主要内容包括理解常见备份文件的后缀名,如.git、.svn等,并提供了两种解题方法:直接构造URL下载备份文件或使用dirsearch工具扫描。通过这个练习,目的是帮助读者掌握备份文件的相关知识。
部署运行你感兴趣的模型镜像

0x04.backup

【题目描述】

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

【目标】

    掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种)

【解题思路】

(1)那就按照常见的备份进行解析了。根据提示index.php文件进行备份,逐个尝试构造备份链接。构造链接http://111.198.29.45:39834/index.php.bak,下载备份文件直接打开就能够找到flag。

(2)当然也可以使用第二题提到的目录扫描工具dirsearch扫出index.php.bak文件,然后构造链接就行了。

 

 

参考链接:

(涉及的知识点讲解,很详细)

https://www.cnblogs.com/kubbycatty/archive/2019/06/27/11100171.html

(过程讲解,很详细)

https://blog.youkuaiyun.com/God_XiangYu/article/details/100609209

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

攻防世界-backup-(详细操作)做笔记
qq_43715020的博客
06-27 2552
攻防世界-backup-(详细操作)做笔记
世界攻防新手三道(二)
qq_46151129的博客
09-26 558
1.Webbackup 目描述:X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧! 打开场景后: 常见的备用名后缀有:".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。 此时逐个尝试,当在网址后缀加入index.php.bak,下载备份文件并打开,可以查看flag。 2.Web–disabled_button 目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下,到底怎
[CTF攻防世界] WEB 关于备份的
weixin_43586169的博客
04-14 4131
提供一个关于备份文件的解思路
backup-攻防世界
szhangliwenya的博客
03-21 393
另外,有些备份文件可能并不具有特定的后缀名,而是通过文件名、存储位置或其他方式来进行标识。因此,在查找或管理备份文件时,除了查看文件后缀名外,还应考虑其他因素。除了上述后缀名外,还有其他一些特定的程序或系统可能会使用自己的备份文件后缀名。需要注意的是,备份文件的后缀名可能因不同的软件、操作系统或应用程序而有所不同。最后,为了确保数据的安全性和完整性,建议定期检查和验证备份文件的可用性。同时,对于重要的数据,应考虑使用多种备份策略和方法,以防止数据丢失或损坏。直接拼接index.php.bak。
backup (攻防世界)
HackerYY的博客
11-28 737
攻防世界backup简单PHP index.php.bak 内附解过程
backup[攻防世界
2401_88878055的博客
12-16 233
这篇文章还是是为了助一些像我这样的菜鸟找到简单的解。
攻防世界backup
知足且坚定,温柔且上进
01-21 1173
打开页面: 关于index.php的备份文件名,什么是备份文件名?我百度了一下 所以…加上index.php.bak 打开下载的文件: 拿到flag.
攻防世界——backup
weixin_73668856的博客
11-18 789
新手web
攻防世界--backup
qq_73611185的博客
09-09 211
输入之后自动下载了一个文本文件,打开得到。成为ctf全栈之路之web第七
攻防世界backup
m0_74979597的博客
07-12 851
index.php的备份文件名:通常是:index.php.bak或index.php.backup目描述:X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧!因为目名称backup,试一下index.php.backup:发现没有这样文件;下载好的文件打开,如果浏览器来打开,再源代码中有,如果用记事本来打开直接能看到;备份文件名没有固定名字,根据偏好可以改变;目信息给的很明确,直接;
攻防世界 web backup
shidonghang的博客
10-25 1595
backup 目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
backup-xctf攻防世界
weixin_46168073的博客
11-19 1205
一、解析: 首先,查看目。 可以看到这是一份备份。 备份名后缀.bak.git .swp .bash_history .svn 这里我们尝试先用.bak试试,看看效果。 二、做: 进之后他说: 那我不知道,我直接/index.php.bak 好家伙,出来了。 然后保存一下,打开。 然后就得到flag了啊 点击提交 ...
攻防世界backupweb简单)
my_name_is_sy的博客
05-26 1534
里面有我写的一个简单的python脚本,感兴趣的可以试一下。
攻防世界08-backup
weixin_49765221的博客
04-16 1155
备份文件的flag
攻防世界——新手——backup
weixin_45864041的博客
08-16 320
意在了解备份文件,根据提示在百度上轻松查询到备份文件的后缀名为 .bak,所以直接进行访问。 记事本打开,可以看到备份文件内容。
攻防世界---Web---新手模式---backup
Lifelater的博客
11-10 464
2.可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。1.该目要求找到备份文件并获取flag。
攻防世界 - Web - Level 1 | backup
Blue17 の 小窝
12-12 604
考察的是常见的用户备份文件的扩展名。
攻防世界 web 新手 backup
最新发布
2401_86763040的博客
03-13 545
未经允许禁止转发,所发内容只用于学习,禁止任何未经允许的售卖。知识放在下文我当然不知道,所以我就搜索了一下,结果浏览器给我显示了下面的一些内容:我首先尝试了一下“index.php.bak” 我选择使用hackbar用get的方式运行,结果下载了一个文本文件:然后我用记事本将它打开 就显而易见的看到了flag。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值