攻防世界(新手)—Web—3.backup–wp

发布于 2020-05-30  122 次阅读


攻防世界是grey觉得一个挺不错的学习CTF的靶场训练地。下面是攻防世界Web类型题目新手练习区第三题backup的writeup。

一、题目

攻防世界新手区Web第三题题目
攻防世界新手区Web第三题backup

二、解题方法

环境:

1. 系统:Win10

2. 浏览器:Google Chrome

3. 工具:VS Code

解题思路:

1. 打开给出的网址,网页上显示:

backup题目给出的网址显示内容

2. 根据内容描述,应该与备份文件有关,这里需要补充下相关备份文件的知识,常见的备份文件的后缀名有以下几个:

.git .svn .swp .svn .~ .bak .bash_history

3. 尝试获取下index.php文件的备份文件。构造地质,在文件名后面分别输入常用的备份文件的后缀名,发现当输入到以下情况时:

看到google浏览器自动下载了一个文件:index.php.bak

通过VS Code打开改文件发现(记事本也可以):

index.php.bak 里的flag
index.php.bak 文件内容

OK,很容易发现了flag!

之后发现其他大佬的解题思路:通过工具直接扫描网址获取其文件目录,可以发现备份文件,然后构造地址访问文件:

其他解题思路
这道题其他大佬的writeup

本站文章由渡缘人原创,如若转载请注明原文及出处:
https://www.hygrey.com/web-backup-writeup.html

万物皆有裂痕,那正是光照进来的地方
最后更新于 2020-05-30