当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
Web (新手练习题)之 backup
0x01 前言
想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题传送门:https://adworld.xctf.org.cn/
难度系数: 一星
题目来源: Cyberpeace-n3k0
题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
本题分析:装X老师忘记删除备份文件,他让小宁这个靓仔(叼毛)去把备份文件找出来,见题知意,分明就是考察我们对backup 的理解嘛!
如下是对backup 意思的简介:
# 脑中经常会看到名为backup的文件夹,那么backup到底是什么意思呢? 相信平时大家在使用电脑的时候,经常会看到一个名为backup的文件夹 backup文件夹其实就是备份文件夹,这个文件夹一般出现在系统盘之外的盘中, 如果你曾对磁盘进行过备份的话,备份文件就会出现在这个文件夹中了。 backup文件夹是很有用的,如果你的电脑想要重装系统的话,肯定是需要数据备份的, 这时候备份文件就会进入backup文件夹了,大家可以在这里查找备份。 如果你不是很清楚backup文件夹中都有什么内容的话,最好不要直接删除, 否则会导致重要文件丢失,如果你不需要这些备份文件的话,那就可以直接删除了。
例如:一个开发者要编辑config.php文件,为了避免修改后出现问题,那么他首先会复制该文件。复制文件的命名也差不多时能让人见名就能关联到这个时原文件
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”
config.php——>config.php.bak config.php——>config.php.git config.php——>config.php.bkf config.php——>config.php.old config.php——>config.php.temp
0x02 解题思路
1、我们打开给解题URL地址,发现只给一段文字?
2、F12 一下,去看看页面源代码里面是否会有点有用的信息,有点失望,跟之前打开页面时一样的提示语,自己摸摸了头,想了一下该题目是叫backup,会不会是要考验我们常用备份文件扩展名方面的知识?
注:常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”
3、想到就去做,自己尝试在URL后面,依次输入常见的文件备份扩展名,惊喜出现了,尝试到“index.php.bak” 时,突然左下方出现一个index.php.bak 的文件,(●'◡'●)
4、用notepad++ 打开 index.php.bak 文件
成功获得Flag
或用扫描工具,如下图
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重