XCTF Web 新手区003:backup

最新推荐文章于 2024-08-02 17:34:26 发布
最新推荐文章于 2024-08-02 17:34:26 发布
阅读量221 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44587962/article/details/105215802
版权
本文介绍了一种在CTF竞赛中常见的基础操作技巧,通过分析网页URL后缀,利用备份文件进行线索查找,最终成功获取FLAG。文章详细描述了如何通过访问特定URL后缀如index.php.bak来下载备份文件,并使用记事本打开,从而找到隐藏的FLAG信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目:
在这里插入图片描述
WP:
在这里插入图片描述
一进入网页就看到以上几个字,这也是一种引导吧,算是ctf中基础的操作,url后缀加index.php 查看 首页 的文件。
其次就是备份文件这几个关键字,尝试进入 index.php.bak
记住,bak通常用于备份文件
会自动下载一份文件
在这里插入图片描述
将文件用记事本打开即可
在这里插入图片描述
找到flag

【网络安全 | CTF】攻防世界 backup 解题详析
等风来
05-21 7407
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
XCTF篇:Web (新手练习)
小明师傅博客
06-09 592
1.view_source F12调出,后复制 2.robots 这里打开robots.txt 可以查看不让爬虫爬的目录 3.backup 备份文件,后缀加 .bak 下载下来 4.cookie f12,查看加载的cookie,发现在文件里 访问查看 5.disabled_button f12把disabled删了 6.weak_auth bp爆破 7.simple_php 解释 === 会同时比较字符串的值和类型 == 会先将字符串换成相同类型,再作比较,属于弱类.
ctf-攻防世界-webbackup
一只菜鸟的博客
11-01 1206
提示为寻找备份文件,打开后页面显示“你知道index.php的备份文件名吗?” 常见的备份文件后缀有git .svn .swp .svn .~ .bak .bash_history等,依次尝试访问,发现访问备份文件时出现可下载的记事本。打开即可发现flag 也可以御剑扫一下发现index.php.apk 另: 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch(https://github.com/mauro...
【攻防世界CTF|web方向】第五题:backup
weixin_70825534的博客
08-02 631
答案:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}我记得我们在做第一题的时候学过一个知识点关于访问index.php文件。找到index.php的备份文件名我们可能就能去get这个备份文吧。重新理解网页上这句话要求我们去找index.php的备份文件。没找到,反正一个个去试,最后发现访问.bak的时候有动静了。我们一个一个去试,首先是.git后缀。要我们去寻找index的备份文件名。弹出一个下载文件,把它下载下来。用记事本打开,发现flag!
CTF--web 攻防世界web题 robots backup
weixin_30588827的博客
04-28 840
攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1]。robots.txt...
CTF攻防世界web题思路解析3backup
m0_63687631的博客
12-22 947
1.打开网址 2.是关于备份文件的文件名的题 然后查一下index.php备份文件的后缀名,然后依次试一下,如果有机智的方法就另说。其他的都不太行,最后发现/index.php.bak可以访问得到文件。 3.下载,打开就得到了flag 知识点: 这个题是个备份文件的题,如果是网站存的备份文件,常见的后缀名有 .git .svn .swp .~ .bak .bash_history .bak ...
xctf新手练习https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=0
weixin_30438813的博客
05-23 3116
view source Q:无法用鼠标右键查看原码,怎么办?A:浏览器地址栏在网址前输入 view-source: 即可查看源码 get post Q:用 get 提交 a=1,用 post 提交 b=2A:url后加 ?a=1,用 hackbar 提交b=2 robots Q:robots.txtA:域名后加 robots.txt backup Q:找到网站的备份文件A:暴力域名。...
XCTF-web-新手题目
Lorezon的博客
11-04 1034
自我总结用 一:view_source 一般都是先看源码。 自己就出来了。 二:get_post 用hackbar 继续 完成。 三:robots 进去发现空白,什么都没有。根据题目robots,那就来查看robots协议: 再访问 f1ag_1s_h3re.php 完成。 四:backup 先来看常见的文件名后缀:常见的备份文件后缀名有.git、.svn、.swp、.~、.bak、.bash_...
adworld.xctf-web-新手练习刷题
BROTHERYY的博客
05-07 1125
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
攻防世界XCTFweb入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1140
WriteUpXCTF-Web新手入门view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
CTF学习笔记——[ACTF2020 新生赛]BackupFile
Obs_cure的博客
02-10 544
一、[ACTF2020 新生赛]BackupFile 1.题目 2.解题步骤 看了一眼源码什么都没有。难道要暴力扫目录?先试试flag.php 阿这 还真有…但是还是什么都没有显示。再试试index.php的备份呢? 备份有点东西。审计一下发现是弱类型。这段源码的大意就是输入一个key变量,如果key=str(123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3),那么打印flag。由于key是int类型,str是string类型,在==的比较下会强制把str转换成i
CTF-WEB篇 攻防世界题目实战解析backup
2301_76565920的博客
04-17 412
题目:backup 难度:1 备份文件的获取
有关备份的CTF题总结
逆旅行人的博客
05-07 1048
有关备份的CTF题总结
bugkuCTF_备份是个好习惯
qq_46635165的博客
09-21 323
打开题目网址,入眼一串md5值,解密为空值: 抠题目字眼,备份两个字,联想到 .bak 或者 .swp 文件,利用御剑扫描网址,发现一个 .bak 文件: 访问下载得到 index.php 的源码, <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("display_errors", 0); $str = str
XCTF web新手 backup
Activeclown的博客
04-26 406
1.题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 2.题目解析:根据题意我们猜测本题FLAG藏在备份文件中 常见的备份文件后缀名有 .git .svn .swp .~ .bak 3.解题过程: 点开系统给的做题链接 常见的备份文件后缀名有 .git .svn .swp .~ .bak 我们一一进行尝试 打开文件后,我们找到FLAG所在...
BUUCTF---[ACTF2020 新生赛]BackupFile1
2201_75556700的博客
03-04 1568
5.在web题中我们会经常用index.php或者flag.php来查找一写信息,这道题考虑到备份文件,所以尝试在这些后面加上备份文件的后缀来访问。:表示编辑器临时文件的备份,通常是在原文件名后面加上".swp"作为后缀。:表示旧版本文件的备份,通常是在原文件名后面加上".old"作为后缀。:表示临时文件的备份,通常是在原文件名后面加上".tmp"作为后缀。:表示临时备份文件,通常是在原文件名前面或后面加上"~"作为后缀。:表示备份文件,通常是在原文件名后面加上".bak"作为后缀。
XCTF WEB backup
无限迭代中......
06-30 448
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 题解: 下载http://111.198.29.45:56365/index.php.bak
BUUCTF学习笔记-BackupFile
weixin_42271850的博客
09-27 1161
BUUCTF学习笔记-Include 时间:2020/09/27 考点:备份文件、PHP弱类型比          看题目的名称和首页的提升不难拆到这是一题关于网站页面备份的题目。直接访问index.php.bak,就能拿到对应的备份文件。打开内容如下: <?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET
XCTF攻防世界练习-web题-backup
果冻先生的专栏
09-19 609
0x05.cookie 【题目描述】 X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 【目标】 掌握有关cookie的知识。 Cookie是当主机访问Web服务器时,是由Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据,...
xctf web新手easyphp
最新发布
03-24
### XCTF Web EasyPHP 新手教程 解题思路 在处理XCTF竞赛中的Web类题目时,尤其是涉及`EasyPHP`的新手教程或解题思路,可以从以下几个方面入手: #### 一、理解PHP代码审计基础 PHP代码审计的核心在于发现潜在的安全漏洞。常见的安全问题包括SQL注入、命令执行、文件包含等。对于PHP版本为7.4.28的情况,需特别关注该版本特有的行为和修复的已知漏洞[^1]。 #### 二、利用PHP伪协议绕过过滤机制 PHP支持多种伪协议(如`php://input`, `php://filter`, 和 `data://`),这些可以被用来测试输入验证逻辑是否存在缺陷。例如,在某些情况下,攻击者可以通过`php://filter`实现数据流过滤器链的功能,从而达到读取敏感文件的目的[^2]。 以下是尝试通过`php://filter`读取文件的一个简单示例: ```php <?php $file = 'php://filter/read=convert.base64-encode/resource=config.php'; echo file_get_contents($file); ?> ``` 此脚本会将`config.php`的内容以Base64编码的形式输出到屏幕上。如果目标应用未正确校验传入路径,则可能允许上述操作成功执行。 #### 三、常见易受攻击点分析 针对初学者级别的挑战赛题型设计通常较为直观明了,主要考察参赛选手对基本概念的理解程度。下面列举几个典型的切入点及其对应的防护措施建议: 1. **本地文件包含(LFI)** 如果程序存在可控变量直接拼接到include语句中而未经严格过滤的话,就有可能引发LFI风险。 2. **跨站请求伪造(CSRF)** 当用户的浏览器自动发送认证信息给服务器端的时候,如果没有额外的身份确认步骤,恶意网站就可以冒充合法用户提交表单或者点击链接完成非法动作。 3. **弱密码存储方式** 使用哈希算法加盐的方式代替简单的MD5加密方法能够有效提升账户安全性。 以上每种情况都需要仔细审查源码并采取适当手段加以防范。 #### 四、总结 通过对PHP特性的深入理解和实际案例的研究学习,可以帮助我们更好地应对像XCTF这样的网络安全比赛中的web渗透环节。记住不仅要掌握理论知识还要勤于实践不断积累经验教训才能逐步提高自己的技术水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值