CTFhub-bak文件

郭子不想改bug2024-01-22 22:48

CTFhub-Web-信息泄露-备份文件下载-bak文件

题目信息

解题过程

看到提示说和index.php有关,在url后面加index.php.bak,跳转到http://challenge-7a4da2076cfabae6.sandbox.ctfhub.com:10800/index.php.bak网址,即:![在这里插入图片描述](https://file.jishuzhan.net/article/1749444033899401217/0f15fcd1a0afbb290b5dfd9644b3c3d0.webp)

跳转到下载页面,下载内容为:

这就是我们需要的flag!

相关推荐
啊啊啊啊8438 小时前
k8s lngress与安全机制
安全·容器·kubernetes
qyhua15 小时前
【Linux运维实战】彻底修复 CVE-2011-5094 漏洞
linux·运维·安全
Andya_net16 小时前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
骥龙1 天前
2.8、权限的终极目标:提权与持久化
安全·网络安全
SuperherRo1 天前
JS逆向-安全辅助项目&Yakit热加载&魔术方法&模版插件语法&JSRpc进阶调用&接口联动
javascript·安全·yakit·jsrpc·热加载
梵得儿SHI1 天前
Java 反射机制深度剖析:性能与安全性的那些坑
java·开发语言·安全·反射·动态代理·性能·反射机制
来旺1 天前
互联网大厂Java面试全解析及三轮问答专项
java·数据库·spring boot·安全·缓存·微服务·面试
Brianna Home1 天前
博客安全攻防演练:从攻击者视角构筑铜墙铁壁
网络·数据库·安全·oracle
施嘉伟1 天前
SQL Server安全配置全面检查与优化方案
数据库·安全
Andya_net1 天前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06XXE 注入漏洞全解析:从原理到实战07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答102025软件测试面试八股文(含答案+文档)