攻防世界(新手)—Web—3.backup–wp

攻防世界是grey觉得一个挺不错的学习CTF的靶场训练地。下面是攻防世界Web类型题目新手练习区第三题backup的writeup。

一、题目

二、解题方法

环境：

1. 系统：Win10

2. 浏览器：Google Chrome

3. 工具：VS Code

解题思路：

1. 打开给出的网址，网页上显示：

2. 根据内容描述，应该与备份文件有关，这里需要补充下相关备份文件的知识，常见的备份文件的后缀名有以下几个：

.git .svn .swp .svn .~ .bak .bash_history

3. 尝试获取下index.php文件的备份文件。构造地质，在文件名后面分别输入常用的备份文件的后缀名，发现当输入到以下情况时：

看到google浏览器自动下载了一个文件：index.php.bak

通过VS Code打开改文件发现（记事本也可以）：

OK，很容易发现了flag！

之后发现其他大佬的解题思路：通过工具直接扫描网址获取其文件目录，可以发现备份文件，然后构造地址访问文件：

本站文章由渡缘人原创，如若转载请注明原文及出处：
https://www.hygrey.com/web-backup-writeup.html