文章目录
- backup
- 题目描述:
- 解题思路:
- 解题过程:
backup
题目描述:
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
进入题目后显示:
解题思路:
在进行网站安全检查时,常常需要注意网站根目录下的备份文件,因为这些文件可能会包含敏感信息或源码泄露的风险。常见的 index.php 备份文件名称有:
index.php.bak - 通常的备份文件扩展名
index.php~ - 由一些文本编辑器(如 vim、emacs)创建的备份文件
index.php.bkp - 另一种常见的备份文件扩展名
index.php.old - 表示旧版本的文件
index.php.orig - 原始文件的备份
index.php.save - 保存的文件版本
index.php_backup - 手动备份时可能使用的文件名
index.php.txt - 可能是文本文件备份,但仍包含代码
解题过程:
我们逐个在地址栏中输入:
http://61.147.171.105:50917/index.php.bak
http://61.147.171.105:50917/index.php~
http://61.147.171.105:50917/index.php.bkp
...
最后发现通过http://61.147.171.105:50917/index.php.bak
找到其对应的备份文件,成功获取到flag。