XCTF backup

本文轉載自查看原文 2019-07-10 09:23 491 XCTF/ WEB

題目描述：X老師忘記刪除備份文件，他派小寧同學去把備份文件找出來,一起來幫小寧同學吧！

這題就太簡單了，我們平時備份的時候用的都是在文件后面加 bak 后綴，嘗試在ur后加index.php跳轉地址仍是原頁面，再改為

提示下載，將文件下載下來打開為：

<html>
<head>
    <meta charset="UTF-8">
    <title>備份文件</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    </style>
</head>
<body>
<h3>你知道index.php的備份文件名嗎？</h3>
<?php
$flag="cyberpeace{d866a142b186f787713b47780768862e}"
?>
</body>
</html>

得到flag：

cyberpeace{d866a142b186f787713b47780768862e}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 XCTF cookie XCTF warmup XCTF fakebook XCTF FlatScience postgresql backup XCTF-easytornado XCTF unserialize3 XCTF warmup write up XCTF disabled_button XCTF-web2