当前位置: 首页 > news >正文

CTF攻防世界WEB精选基础入门:backup

news 2025/10/8 5:56:29

题目描述:

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

解题思路:

1.进入靶场环境后发现给出提示

2.补充知识点:

文件/目录名通常位置含义
.git/项目根目录Git版本控制库。包含项目所有的版本历史、分支等信息。绝对不能删除,否则会丢失所有版本记录。
.svn/项目根目录Subversion版本控制库。功能类似.git,是另一个集中式版本控制系统。不能删除
.swp正在编辑的文件同级目录Vi/Vim编辑器的临时交换文件。当异常退出Vim时产生,用于恢复未保存的内容。编辑文件时自动生成,正常退出后自动删除。
.svn项目目录内.svn/,通常指代Subversion的工作副本元数据目录。
.~文件所在目录某些文本编辑器(如Gedit)生成的备份文件。通常格式为原文件名~
.bak文件所在目录用户或程序手动创建的备份文件。意为“备份”,格式通常为原文件名.bak
.bash_history用户家目录 (~)Bash命令历史记录。保存了当前用户在终端中执行过的所有命令。

3.根据上述补充,我们可以知道,备份文件的基本格式,可以一个一个尝试(或者根据常见格式来测试.git/ >.bak > .swp >.bash_history > .~ > .svn/

当测试到.bak时发现浏览器自动下载了一个文件

打开后可以得到flag

http://www.dtcms.com/a/453145.html

相关文章:

  • 建设信用卡积分网站网站备案掉了
  • 免杀技术(高级中的基础手法)之PE扩大节注入ShellCode
  • C#自动化程序界面
  • 什么是Maven?关于 Maven 的坐标、依赖管理与 Web 项目构建
  • 新上线网站如何做搜索引擎市场监督管理局
  • 《投资-84》价值投资者的认知升级与交易规则重构 - 第二层:是虚拟的不可见的价值,可以被正向放大、也可以反向放大
  • 上虞中国建设银行官网站网站开发的工作总结
  • Cortex-M 中断挂起、丢中断与 EXC_RETURN 机制详解
  • Qt C++ :QWidget类的主要属性和接口函数
  • 串扰14-蛇形走线与信号延迟
  • Java SpringBoot(一)--- 下载Spring相关插件,创建一个Spring项目,创建项目出现的问题
  • 业务过程需求在软件需求中的特殊性与核心地位
  • 域名哪个网站续费商洛市住房城乡建设厅网站
  • 笛卡尔积 = 所有可能组合 = 行数相乘
  • MySQL——数据类型和表的操作
  • 工作笔记-----ICache对中文显示的影响问题
  • 什么是 Maven?关于 Maven 的命令、依赖传递、聚合与继承
  • nat静态地址转化
  • 计算机网站开发要考什么证竞价培训班
  • 《算法与数据结构》第七章[算法3]:图的最小生成树
  • 文科和理科思维差异:推演与归纳
  • 雨雪“开关式”监测:0.5秒精准响应,守护户外安全
  • 做文化传播公司网站手机建立网站
  • HTML的本质——网页的“骨架”
  • 徐州双语网站制作wordpress 外链视频
  • React 快速入门:菜谱应用实战教程
  • 网站备案和域名备案网页源码app
  • Tomcat本地部署SpringBoot项目
  • 大模型开发 - 04 QuickStart_DeepSeek 模型调用流程源码解析:从 Prompt 到远程请求
  • 怎么把在微企点做响应式网站深圳专业网站建