XCTF攻防世界web新手练习_ 2_backup
2019-04-28 00:06
615 查看
XCTF攻防世界web新手练习—backup
题目
题目为backup,题目描述为
进入题目,看到
,应该找到index.php的备份文件就能够找到flag
所以,首先尝试index.php.save
并无内容,再尝试index.php.bak
发现下载了一个.bak的文件,应该就是index.php备份文件了。打开它
得到flag!
有关备份文件
很多开发人员在编辑文件前,都会先进行一次备份,同时会把备份文件和源文件放在服务器上的同一个地方。这样的话,如果存在绕过身份验证,就可以直接下载到这个备份文件,从而得到网站源代码。
有关备份文件的可以利用的情况主要有3种
1. 代码编辑器产生的备份文件
2. 没有删除版本控制系统(VCS)产生的备份文件
3. 没有删除开发人员手动备份的文件
常见备份文件的后缀:
.rar .zip .7z .tar.gz .bak .swp .txt .html linux中可能以" ~ " 结尾
相关文章推荐
- XCTF攻防世界web新手练习_ 5_simple_js
- XCTF攻防世界web新手练习_ 7_weak_auth
- XCTF攻防世界web新手练习_ 4_disabled_button
- XCTF攻防世界web新手练习_ 10_simple_php
- XCTF攻防世界web进阶练习_ 1_NewsCenter
- XCTF攻防世界web进阶练习_ 5_mfw
- XCTF攻防世界web进阶练习_ 2_lottery
- XCTF攻防世界web进阶练习_ 3_unserialize3
- XCTF攻防世界web进阶练习_ 4_upload
- XCTF-攻防世界-新手训练-12-maze
- 练习搭建spring+springmvc+mybatis实现java web登陆
- How to fix: Recieve error "Unable to display this Web Part" on Data Views after restoring site from backup
- 初窥NoSQL世界 开源CouchDB新手入门--转
- 新手入门贴:史上最全Web端即时通讯技术原理详解
- 笨办法学 Python · 续 练习 51:`lessweb`
- Web前端大冒险 第一章 JSP的世界(二)
- c语言写的打印心型图案,新手练习
- 新手silverlight练习--五子棋( 二 )
- NCTF 南京邮电大学网络攻防平台 writeup(web部分)持续更新
- SharePoint 2013 IT Professional-- Backup Web Application