攻防世界——backup

最新推荐文章于 2024-09-09 16:47:25 发布
最新推荐文章于 2024-09-09 16:47:25 发布
阅读量763 收藏
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_73668856/article/details/127921539
版权

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

 加上index.php.bak时提示下载文件,用txt打开得到flag

 如果网站存在备份文件,常见的备份文件后缀名有:“.git”   “.svn”    “ .swp”    “.~”     “.bak”  “.bash_history”     “.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名

_MOB_
关注
【CTF | WEB】001、攻防世界WEB题目之backup
韩非雨的博客
08-12 757
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!找到其对应的备份文件,成功获取到flag。
攻防世界———MISC 高手区题解
热门推荐
小锤队长的博客
10-14 2万+
目录 1,base64stego 2,easycap 3,Avatar 4,What-is-this 5,签到题 6,Training-Stegano-1 7,Excaliflag 8,Get-the-key.txt 9,glance-50 10,4-2 11,misc1 12,embarrass 13,肥宅快乐题 14,小小的PDF 至此 我在攻防世界中已经 遇到...
攻防世界——新手区——backup
weixin_45864041的博客
08-16 289
本题意在了解备份文件,根据提示在百度上轻松查询到备份文件的后缀名为 .bak,所以直接进行访问。 记事本打开,可以看到备份文件内容。
攻防世界——backup(NO.GFSJ0477)
hhsjjsj的博客
09-09 1599
那么就很明了了,只需要在url中加上/index.php.*(*是占位的)一个个尝试即可。在输入到bak的时候,弹出下载了一个东西,用记事本打开看看。打开题目,很明显的提示,index.php的备份文件名。下面这些是常见的备份名。
攻防世界08-backup
weixin_49765221的博客
04-16 1033
备份文件的flag
攻防世界backup (web简单)
my_name_is_sy的博客
05-26 1441
里面有我写的一个简单的python脚本,感兴趣的可以试一下。
攻防世界-backup-cookie
wmr123456001的博客
05-18 394
CTF入门的练习题,多做多练
ctf攻防世界打卡01
qq_46927150的博客
04-09 785
题目1: 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 解题: 打开附件是个PDF文档,点一下图片,全选,复制,再粘贴到答题框,可得到flag 题目2: 下载附件后,用Notepad++或者记事本打开可看到flag 题目3: robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 点击打开链接后一片空白 分析:robo...
攻防世界Web new hand题目靶场解题
m0_59343440的博客
01-13 670
第一个靶场view source 打开题目在线场景,让我们找到源代码,但是不能用鼠标右键 我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值 另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议 得到flag并提交 第二个靶场robots 点开题目的在线场景是一个空白页面 而Robots协议是指在网站的根目录下有robots.txt来...
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1186
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
攻防世界-backup-(详细操作)做题笔记
qq_43715020的博客
06-27 2317
攻防世界-backup-(详细操作)做题笔记
攻防世界backup
知足且坚定,温柔且上进
01-21 1152
打开页面: 关于index.php的备份文件名,什么是备份文件名?我去百度了一下 所以…加上index.php.bak 打开下载的文件: 拿到flag.
攻防世界-WEB3-backup
qq_44707433的博客
05-21 593
攻防世界-WEB3-backup题目解题 题目 加载题目场景。 解题 备份的文件名上网查一下就知道是在后面加上==/index.php.bak== 保存利用记事本查看。 这样就成功的找到flag了。
攻防世界 web backup
shidonghang的博客
10-25 1578
backup 题目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
backup (攻防世界)
HackerYY的博客
11-28 703
攻防世界backup简单PHP index.php.bak 内附解题过程
backup-攻防世界
szhangliwenya的博客
03-21 364
另外,有些备份文件可能并不具有特定的后缀名,而是通过文件名、存储位置或其他方式来进行标识。因此,在查找或管理备份文件时,除了查看文件后缀名外,还应考虑其他因素。除了上述后缀名外,还有其他一些特定的程序或系统可能会使用自己的备份文件后缀名。需要注意的是,备份文件的后缀名可能因不同的软件、操作系统或应用程序而有所不同。最后,为了确保数据的安全性和完整性,建议定期检查和验证备份文件的可用性。同时,对于重要的数据,应考虑使用多种备份策略和方法,以防止数据丢失或损坏。直接拼接index.php.bak。
攻防世界-backup
HEAVEN569的博客
03-14 493
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 根据题目的要求,找到index.php的备份文件,flag应该就在里面 而一般的备份文件是以bak结尾的,index.php备份文件则可能为index.php.bak 访问:http://111.200.241.244:34981/index.php.bak 得到一个文件,把文件下载下来,成功得到flag,flag="Cyberpeace{855A1C4B3401294CB6604CCC98BDE3...
攻防世界 WEB 新手区(backup
qq_52634817的博客
12-13 223
backup 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 附件内容图片如下: 题目解析:根据robots一题启发,我们应先去百度查一查index.php的备份文件是什么意思,查询结果如下: 分别尝试后只有“.bak”是有用的,将/index.php.bak添加到网址后面以后出现了一个需要下载的文件 在TextPad中打开就会得到一页代码,如下图 flag一目了然 题后总结:此题主要是让我了解到了文件扩展名这一知识点,再结合之前的内容就可以很轻松地做出这一题目。
攻防世界 backup
最新发布
03-08
### 关于网络安全世界中的备份解决方案与实践 在网络安全领域,备份方案对于保护数据免受攻击至关重要。有效的备份策略不仅能够防止因恶意软件或其他网络威胁造成的损失,还能确保业务连续性和灾难恢复能力。 #### 备份的重要性 为了应对潜在的安全事件,企业应当实施全面的数据备份计划。这包括定期创建重要文件和系统的副本,并将其存储在一个安全的位置[^1]。通过这种方式,在遭遇勒索病毒等攻击时可以迅速恢复正常操作而无需支付赎金。 #### 常见的备份方法 - **全量备份**:每次都将整个系统或指定范围内的所有数据复制到另一个位置保存; - **增量备份**:仅记录自上次任意类型的备份以来发生变化的部分内容; - **差异备份**:基于最近一次完全备份之后发生改变的信息进行更新; 这些不同形式可以根据具体需求组合运用以达到最佳效果。 #### 安全措施 除了选择合适的备份方式外,还需要采取额外的安全防护手段来保障存储备份介质本身不受侵害: - 加密传输通道以及静止状态下的敏感资料; - 设置访问权限控制机制限制谁有权读取/写入特定资源; - 对用于存放副件设施加强物理层面监控防范非法入侵行为; ```python import os from cryptography.fernet import Fernet def encrypt_file(file_path, key): """加密给定路径处的单个文件""" with open(file_path, 'rb') as file: original_data = file.read() cipher_suite = Fernet(key) encrypted_data = cipher_suite.encrypt(original_data) with open(file_path + ".enc", 'wb') as enc_file: enc_file.write(encrypted_data) key = Fernet.generate_key() # 生成一个新的密钥 encrypt_file("/path/to/sensitive_info.txt", key) ``` 上述代码展示了如何利用Python库`cryptography`对文件进行简单加密处理,从而提高其安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_MOB_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值