XCTF攻防世界web新手练习_ 2_backup

最新推荐文章于 2022-06-27 22:49:45 发布

原创最新推荐文章于 2022-06-27 22:49:45 发布 · 2.4k 阅读

8 ·

CC 4.0 BY-SA版权

ctf_web 专栏收录该内容

30 篇文章

订阅专栏

本文通过解决XCTF平台上的web新手题目“backup”，介绍了如何利用常见的备份文件来获取网站源代码及flag。文章详细展示了寻找并下载index.php备份文件的过程，最终成功解题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

XCTF攻防世界web新手练习—backup

题目

题目为backup，题目描述为
在这里插入图片描述
进入题目，看到

，应该找到index.php的备份文件就能够找到flag

所以，首先尝试index.php.save

并无内容，再尝试index.php.bak
在这里插入图片描述
发现下载了一个.bak的文件，应该就是index.php备份文件了。打开它
得到flag！

有关备份文件

很多开发人员在编辑文件前，都会先进行一次备份，同时会把备份文件和源文件放在服务器上的同一个地方。这样的话，如果存在绕过身份验证，就可以直接下载到这个备份文件，从而得到网站源代码。

有关备份文件的可以利用的情况主要有3种

1. 代码编辑器产生的备份文件

2. 没有删除版本控制系统（VCS）产生的备份文件

3. 没有删除开发人员手动备份的文件

常见备份文件的后缀：

.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
linux中可能以" ~ " 结尾

更加详细的可见https://www.4hou.com/technology/1958.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Dar1in9

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | CTF】攻防世界 backup 解题详析

等风来

05-21

7488

例如，可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如，如果要备份名为 index.php 的文件，则可以将其备份文件命名为 index_20230521_004017.php。：tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式，可以使用 tar 和 gunzip 工具进行解压缩。：纯文本格式，通常不用于表示备份文件，但可以将备份文件的内容存储为文本文件进行备份。

XCTF攻防世界：MISC新手题解（7~12）

qq_43233085的博客

12-18

1417

XCTF攻防世界：MISC新手题解（7~12）坚持60sgif掀桌子坚持60s 下载是个打包的java程序，打开是一个游戏文件既然是程序会给出flag，那么flag就在源代码中了，用java反编译工具反编译，在文件中可以找到PlaneGameFrame.class中找到flag(大括号中base64需要解码)。得到 flag{DajiDali_JinwanChiji} gif 打开压...

参与评论您还未登录，请先登录后发表或查看评论

XCTF攻防世界练习区-web题-backup

果冻先生的专栏

09-19

620

0x05.cookie 【题目描述】 X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？【目标】掌握有关cookie的知识。 Cookie是当主机访问Web服务器时，是由Web服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据，...

XCTF-攻防世界-密码学crypto-新手练习区-writeup

Ryannn_的博客

10-23

1万+

目录 0x00 base64 0x01 Caesar 0x02 Morse 0x03 Railfence 0x04 转轮机加密 0x05 easy_RSA 0x06 Normal_RSA 0x07 不仅仅是Morse 0x08 混合编码 0x09 easychallenge 0x0A easy_ECC 0x0B 幂数加密 0x00 base64 元宵节灯谜是一种古老的传...

xctf_Backup

bring_coco的博客

07-11

414

Backup [目标] 备份后缀名 [环境] Windows [工具] 浏览器 [分析] 1.题目问备份文件，因此常见的备份文件后缀名有.git .svn .swp .~ .bak .bash_history 尝试后得到.bak 2.打开得到flag

xctf攻防世界web新手练习区--write up

热门推荐

qq_43081170的博客

07-05

3万+

** 文章目录 ** view source 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。打开题目后显示FLAG is not here，而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具，查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法，你...

[XCTF]攻防世界Web_python_template_injection模板注入

qq_37301470的博客

11-20

3659

模板注入在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload： http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e

XCTF攻防世界web.doc

09-19

【XCTF攻防世界Web WriteUp】在网络安全竞赛中，CTF（Capture The Flag）是一种常见的形式，其中“XCTF攻防世界”是一个专注于Web安全的平台，旨在帮助参与者提升网络安全技能，特别是Web应用的安全防御和攻击能力...

XCTF 攻防世界 web 新手练习

XQin9T1an的博客

07-24

7688

XCTFweb新手练习题目链接：https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接：http://111.198.29.45:51846/ 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。根据题目提示和标题，我们可以...

攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection

闵行小鱼塘

10-12

1199

继续ctf的旅程，开始攻防世界web高手进阶区的9分题，本文是Web_python_flask_sql_injection的writeup

XCTF backup

weixin_30388677的博客

07-10

293

题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！这题就太简单了，我们平时备份的时候用的都是在文件后面加 bak 后缀，尝试在ur后加index.php跳转地址仍是原页面，再改为提示下载，将文件下载下来打开为： <html> <head> <meta charset="UTF-8"> ...

攻防世界 WEB 新手区（backup）

qq_52634817的博客

12-13

228

backup 题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！附件内容图片如下：题目解析：根据robots一题启发，我们应先去百度查一查index.php的备份文件是什么意思，查询结果如下：分别尝试后只有“.bak”是有用的，将/index.php.bak添加到网址后面以后出现了一个需要下载的文件在TextPad中打开就会得到一页代码，如下图 flag一目了然题后总结：此题主要是让我了解到了文件扩展名这一知识点，再结合之前的内容就可以很轻松地做出这一题目。

攻防世界——新手区——backup

weixin_45864041的博客

08-16

294

本题意在了解备份文件，根据提示在百度上轻松查询到备份文件的后缀名为 .bak,所以直接进行访问。记事本打开，可以看到备份文件内容。

xctf web backup

rrorb的博客

12-22

224

跳转场景，得到如下界面。查看源代码也没有发现什么，尝试访问ur 添加/index.php, 跳转后页面没有发生变化，从题目下手，backup是备份文件，查查backup 常见的备份文件后缀名有.git.svn.swp.~.bak.bash_history 试试添加后缀，最后试到/index.php.bak,出现一个提示下载文件的弹窗，下载文件打开，得到flag ...

XCTF WEB backup

无限迭代中......

06-30

456

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 题解：下载http://111.198.29.45:56365/index.php.bak

3.xctf backup

山兔的博客

09-14

182

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！看题目，就是在寻找备份文件一打开网站，看到提示，感觉更明显，你知道index.php的备份文件名吗？上御剑，跑目录。得到下面这个。 http://111.200.241.244:52370/index.php.bak 下载下来，打开，就得到flag。进入目录最简单的方法是在这个目录下直接输入cmd进入，这样就不需要cd一级一级的进入了 ...

攻防世界backup

知足且坚定，温柔且上进

01-21

1156

打开页面：关于index.php的备份文件名，什么是备份文件名？我去百度了一下所以…加上index.php.bak 打开下载的文件：拿到flag.

XCTF_Web_新手练习区：backup

1stPeak's Blog

06-23

452

第三题：backup 目标：掌握有关备份文件的知识常见的备份文件后缀名有： .git .svn .swp .svn .~ .bak .bash_history Writeup 这里一共有两种方法：方法一：使用python扫目录，扫目录脚本dirsearch(项目地址：https://github.com/maurosoria/dirsearch)：我是将dirsea...

[攻防世界]web区新手题backup

Huamang的博客

10-29

253

攻防世界web区新手题backup X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！他提到了备份文件，常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 手动自己一个个试过去。当后面为bak时浏览器自动下载了一个文件用事记本打开 flag就出来了。 ...

攻防世界-backup-(详细操作)做题笔记

qq_43715020的博客

06-27

2379

攻防世界-backup-(详细操作)做题笔记