CTFhub-bak文件

郭子不想改bug2024-01-22 22:48

CTFhub-Web-信息泄露-备份文件下载-bak文件

题目信息

解题过程

看到提示说和index.php有关,在url后面加index.php.bak,跳转到http://challenge-7a4da2076cfabae6.sandbox.ctfhub.com:10800/index.php.bak网址,即:![在这里插入图片描述](https://file.jishuzhan.net/article/1749444033899401217/0f15fcd1a0afbb290b5dfd9644b3c3d0.webp)

跳转到下载页面,下载内容为:

这就是我们需要的flag!

相关推荐
其实防守也摸鱼10 小时前
CTF密码学综合教学指南--第五章
开发语言·网络·笔记·python·安全·网络安全·密码学
纽格立科技14 小时前
安全播出之外的第二条腿——两座老发射台的现场
安全
HackTwoHub15 小时前
Linux 内核史诗级本地提权 全网深度复现、原理完整分析( CVE-2026-31431)
linux·运维·安全·web安全·网络安全·代码审计·安全架构
雪碧聊技术15 小时前
在项目中引入JWT令牌
安全
一拳一个娘娘腔17 小时前
红队与蓝队视角:现代网络安全攻防中的Linux命令深度解析
linux·安全
书源丶18 小时前
三十五、Java 泛型——类型安全的「万能模板」
java·开发语言·安全
Chengbei1120 小时前
AI大模型网关存在SQL注入、影响版本LiteLLM 1.81.16~1.83.7(CVE-2026-42208)
数据库·人工智能·sql·安全·web安全·网络安全·系统安全
一拳一个娘娘腔21 小时前
告别图形化界面:基于CLI的Windows系统入侵排查与防御实战手册
windows·安全
hwscom1 天前
Linux服务器如何进行安全加固,防止黑客攻击(Windows也适用)
linux·服务器·安全
liann1191 天前
3.4_Linux 应急响应排查速查命令表
linux·运维·服务器·安全·网络安全·系统安全
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09CC-Switch & Claude 基于 Linux 服务器安装使用指南10CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录