当前位置：网站首页>[CTF攻防世界] WEB区关于备份的题目

[CTF攻防世界] WEB区关于备份的题目

2022-07-26 22:39:00 【ATZXC红蓝对抗】

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！

我们需要掌握到一些有关于备份文件的知识，常见的备份文件的后缀名有以下七种

.git
.svn
.swp
.~
.bak
.bash_history
.bkf

由于题目所说的是：老师忘记删除备份文件，他派小宁同学去把备份文件找出来，所以我们可以断定这个是一个需要找出备份文件的题目。

此时我们打开场景网址，发现了这句话你知道index.php的备份文件名吗？由此可知，这个是一个需要找出index.php的备份文件。

我们将index.php拼接到网址上，发现没有变化，然后在拼接一个.bak，即index.php.bak，于是我们得到了一个备份文件（本来后缀名想着一个一个的试，但是第一个就成功了）。

打开文件，将文件以记事本的方式打开发现了一个flag

分析可知flag是：

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

版权声明
本文为[ATZXC红蓝对抗]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_43586169/article/details/124171010