攻防世界是grey觉得一个挺不错的学习CTF的靶场训练地。下面是攻防世界Web类型题目新手练习区第三题backup的writeup。
一、题目
二、解题方法
环境:
1. 系统:Win10
2. 浏览器:Google Chrome
3. 工具:VS Code
解题思路:
1. 打开给出的网址,网页上显示:
2. 根据内容描述,应该与备份文件有关,这里需要补充下相关备份文件的知识,常见的备份文件的后缀名有以下几个:
.git .svn .swp .svn .~ .bak .bash_history
3. 尝试获取下index.php文件的备份文件。构造地质,在文件名后面分别输入常用的备份文件的后缀名,发现当输入到以下情况时:
看到google浏览器自动下载了一个文件:index.php.bak
通过VS Code打开改文件发现(记事本也可以):
OK,很容易发现了flag!
之后发现其他大佬的解题思路:通过工具直接扫描网址获取其文件目录,可以发现备份文件,然后构造地址访问文件:
本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/web-backup-writeup.html
Comments 1 条评论
博主 yssh
很强!围观大佬