XCTF-WEB-backup

参考博客:https://blog.csdn.net/silence1_/article/details/89609914

题目描述:

 

 

题目场景:

 

通过网页中的提示,得知是寻找index.php的备份文件名,我们平时备份都是在文件后面加bak后缀,尝试在ur后边加index.php跳转仍是原页面,尝试index.php.save后网页Not Found。加上bak以后,得到下载文件index.php.bak。

打开下载得到的文件,用文本编辑打开,没有得到flag。

 

用编译器打开,得到flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}。

 

 

题目反思:

有关备份文件

很多开发人员在编辑文件之前,都会先进行一次备份,同时会把备份文件和源文件放在服务器上的同一个地方。这样的话,如果存在绕过身份验证,就可以直接下载这个备份文件,从而得到网站源代码。

有关备份文件的可以利用的情况主要有3种:

1. 代码编辑器产生的备份文件

2. 没有删除版本控制系统(VCS)产生的备份文件

3. 没有删除开发人员手动备份的文件

常见的备份文件的后缀:

.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
linux中可能以" ~ " 结尾

 

posted @ 2021-01-30 15:11  我是球啊  阅读(73)  评论(0编辑  收藏  举报