XCTF backup

一.进入实验环境

  

 

 二.根据题目的描述,发现这道题应该和备份文件有关

  1.掌握有关备份文件的知识

  常见的备份文件后缀名有: .git .svn .swp .svn .~.bak .bash_history 等,

  2.进入之后发现题目要我们找出index.php的备份文件

  

 

  3.可以根据常见的备份文件后缀去打开,这里发现后缀为bak,然后访问http://111.198.29.45:38498/index.php.bak,

  提示你打开这个备份文件,打开之后发现flag

  

 

   当然,这里也可以使用dirsearch去扫描,也可以发现这个备份文件。

   

 

 

  

posted @ 2020-04-02 11:25  l2sec  阅读(154)  评论(0编辑  收藏  举报