XCTF篇:Web (新手练习题)之 backup


当你的才华

还撑不起你的野心时

那你就应该静下心来学习


目录

Web (新手练习题)之 backup

0x01 前言

0x02 解题思路


 

Web (新手练习题)之 backup

0x01 前言

想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题传送门:https://adworld.xctf.org.cn/

XCTF篇:Web (新手练习题)之 backup_第1张图片

难度系数: 一星

题目来源: Cyberpeace-n3k0

题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

本题分析:装X老师忘记删除备份文件,他让小宁这个靓仔(叼毛)去把备份文件找出来,见题知意,分明就是考察我们对backup 的理解嘛!

如下是对backup 意思的简介:

# 脑中经常会看到名为backup的文件夹,那么backup到底是什么意思呢?

相信平时大家在使用电脑的时候,经常会看到一个名为backup的文件夹

backup文件夹其实就是备份文件夹,这个文件夹一般出现在系统盘之外的盘中,
如果你曾对磁盘进行过备份的话,备份文件就会出现在这个文件夹中了。

backup文件夹是很有用的,如果你的电脑想要重装系统的话,肯定是需要数据备份的,
这时候备份文件就会进入backup文件夹了,大家可以在这里查找备份。

如果你不是很清楚backup文件夹中都有什么内容的话,最好不要直接删除,
否则会导致重要文件丢失,如果你不需要这些备份文件的话,那就可以直接删除了。

例如:一个开发者要编辑config.php文件,为了避免修改后出现问题,那么他首先会复制该文件。复制文件的命名也差不多时能让人见名就能关联到这个时原文件

常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf

config.php——>config.php.bak
config.php——>config.php.git
config.php——>config.php.bkf
config.php——>config.php.old
config.php——>config.php.temp

 

0x02 解题思路

1、我们打开给解题URL地址,发现只给一段文字?

XCTF篇:Web (新手练习题)之 backup_第2张图片

2、F12 一下,去看看页面源代码里面是否会有点有用的信息,有点失望,跟之前打开页面时一样的提示语,自己摸摸了头,想了一下该题目是叫backup,会不会是要考验我们常用备份文件扩展名方面的知识?

注:常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf

XCTF篇:Web (新手练习题)之 backup_第3张图片

3、想到就去做,自己尝试在URL后面,依次输入常见的文件备份扩展名,惊喜出现了,尝试到“index.php.bak” 时,突然左下方出现一个index.php.bak 的文件,(●'◡'●)

XCTF篇:Web (新手练习题)之 backup_第4张图片

4、用notepad++ 打开 index.php.bak 文件

XCTF篇:Web (新手练习题)之 backup_第5张图片

成功获得Flag 

或用扫描工具,如下图

XCTF篇:Web (新手练习题)之 backup_第6张图片

 


我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重


 

你可能感兴趣的:(渗透测试,XCTF篇,XCTF-Web篇)