攻防世界web新手之buckup

最新推荐文章于 2025-02-27 16:35:09 发布

彬彬逊

最新推荐文章于 2025-02-27 16:35:09 发布

阅读量630

点赞数

CC 4.0 BY-SA版权

分类专栏： ctf总结文章标签：攻防世界 ctf

本文链接：https://blog.youkuaiyun.com/qq_40481505/article/details/89408149

ctf总结专栏收录该内容

43 篇文章

订阅专栏

本文介绍了在攻防世界中解决Web题目的一种方法，通过分析提示信息和利用备份文件找到flag。文章详细解释了如何根据提示查找不同编辑器可能生成的备份文件，如.bak、.old、.temp和.save等，并最终在index.php.bak文件中找到了答案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

攻防世界web新手之buckup

打开题目连接，发现提示信息“index.php的备份文件名”

百度后可得知，一些编辑器再编辑后会生产一个 .bak后缀的文件，用于紧急恢复
例如：

index.php→ index.php.bak

不同的编译器可能会有不同的后缀

同样也有可能是编写者主动备份
例如：

index.php→ index.old
index.php→ index.php.temp
index.php→ index.php.save

逐一尝试后，发现存在index.php.bak文件，notepad(或者其他编辑器)打开后即可得到flag

参考链接
备份文件：被低估的Web威胁
 index.php.bak是什么文件

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

彬彬逊

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF-攻防世界web新手入门篇

weixin_45923850的博客

04-14

1万+

CTF练习题目

攻防世界Web新手区部分解

weixin_51334923的博客

10-20

687

好，鸽了这么旧，学业繁忙的我就出一篇简单的攻防世界Web新手区的WriteUp吧，顺带作为自己的复习笔记。攻防世界 (xctf.org.cn) 转存失败重新上传取消攻防世界，一大CTFers的网站，上面有在线靶场以及竞赛等资源，推荐初学者上去学习。我们今天看一下Web新手区的一些WP吧！ 1.view_source 基础的第一关，却是后面无数关的基础。作为一个Web手，查看网页源代码是必须会的一件事情！！点进网页一看： flag不在这里，那应该在源代码里。

参与评论您还未登录，请先登录后发表或查看评论

攻防世界的新手web题解

星河梦瑾的博客

10-26

1802

攻防世界引导模式。

攻防世界-web新手区wp

博客

08-15

2714

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档攻防世界—web新手区wp1.view source2.robots3.backup4.cookie5.disabled_button6.weak auth7.simple php8.get_post9.xff_referer10.Webshell（文件上传）11.command_execution（命令执行）12.simple_js（代码审计）@总结 1.view source 提示：X老师让小宁同学查看一个网页的源代码，但小宁同学发现

攻防世界---web---新手练习区

gclome的博客

11-02

624

get_post

攻防世界web新手篇(ing...)

qq_46432662的博客

09-13

709

1 view source 题目：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。解决：F12 2 robots协议【robots协议】robots协议,全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取,也叫robots.txt（统一小写）是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不应被搜索引擎

攻防世界web新手题backup

热门推荐

HHH's Blogs

08-09

1万+

001 view_source

攻防世界web---新手练习区

weixin_44866139的博客

02-18

307

查看网页源代码根据提示，查看网页源代码发生了什么，鼠标右键不管用了，F12看到了什么!哈哈哈哈哈 robots协议也太简单了吧哈哈哈备份文件打开御剑扫描后台 cookie 没什么发现，抓包看看看看cookie.php 看http响应头，哈哈哈so easy disabled_button 稍微了解过前端知识的都知道，删除代码：disabled="“或者将disabled=”"...

攻防世界WEB新手区 -- 全

weixin_51075988的博客

11-26

333

攻防世界web新手区第一题 : view source 查看页面源代码正常情况下右键即可而本题右键是无法使用的，那么查看源代码的途径有哪些呢？ 1、鼠标右键，查看页面源代码； 2、Ctrl+U 查看； 3、Shift+Ctrl+I 或者是直接按 F12 调用开发者工具查看； 4、使用burp抓包查看；得到flag 第二题 : robots Robots协议： robots协议也叫robots.txt（一些系统中的URL对大小写较敏感，所以robots.txt的文件名统一为小写）是一

攻防世界WEB（新手模式）16-fileinclude

你好

02-27

610

在本题中，变量就是language，至于为什么选择base64编码方式，可以再bp里面爆破一下。至于最后一项为什么是flag而不是flag.php因为这句源码的意思就是：自动拼接文件名，将。进到题目提示，flag的位置在flag.php里面，因此提示这是一道文件包含的题目。那么接着我去查看了网页源代码，发现一串php代码，开始审计。了解搜索发现这是一个php为协议（常见的有以下几种）我一般会简单查看一下，发现什么都没有，一片空白。不为空），则加载对应的语言文件（如。中获取用户设置的语言值（

攻防世界 WEB部分新手关

weixin_45746283的博客

11-15

418

攻防世界web新手关卡的详细讲解

攻防世界web初级训练

qq_42988973的博客

05-20

467

攻防世界web新手训练区wp 文章目录view_sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpxff_refererwebshellcommand_executionsimple_js view_source F12看源码 get_post 进入链接后提示如下：构造url 提交后提示如下：再次构造url 提交得到flag robots 进入链接后什么都没有看看robots.txt 可以看到disallo

攻防世界之Web新手练习篇

m0_63944500的博客

11-19

3103

写给刚接触CTF的萌新，感谢支持，谨以此文献给去年的自己。

攻防世界Web新手区题解（超详细）

weixin_52385170的博客

06-21

8098

Web新手区题解

攻防世界web新手区攻略

weixin_44638133的博客

08-10

659

请求

攻防世界(Xctf)web题新手练习区writeup

qq_45628145的博客

02-19

3590

攻防世(Xctf)web题新手练习区Writeup 这里是攻防世(Xctf)平台上面新手练习区web题的writeup，我也是个新手，如果有什么不对的地方，欢迎大家指出，如果大家觉得写的不错的话，别忘了点个赞哦！ 1.view_source 进入之后，根据题目给的提示view_source和鼠标右键好像坏了，进入之后，是这样的界面。于是按f12，查看源码，发现flag。 2.robots ...

攻防世界-web-新手练习区（3）

wyj_1216 House

05-24

718

0x01webshall 题目 writeup 方法一使用中国菜刀右键点击“添加” 添加成功后，双击进入发现flag.txt，打开得到flag~ 方法二利用HackBar shell=print_r(scandir(getcwd())); 可见flga.txt 读取flag.txt 得到flag~ 知识点 1、中国菜刀的使用 2、print_r() scandir() getcwd(...