CTFhub-bak文件

郭子不想改bug2024-01-22 22:48

CTFhub-Web-信息泄露-备份文件下载-bak文件

题目信息

解题过程

看到提示说和index.php有关,在url后面加index.php.bak,跳转到http://challenge-7a4da2076cfabae6.sandbox.ctfhub.com:10800/index.php.bak网址,即:![在这里插入图片描述](https://file.jishuzhan.net/article/1749444033899401217/0f15fcd1a0afbb290b5dfd9644b3c3d0.webp)

跳转到下载页面,下载内容为:

这就是我们需要的flag!

相关推荐
24zhgjx-lxq11 小时前
华为ensp:MSTP
网络·安全·华为·hcip·ensp
code_li12 小时前
“信息安全”与“网络安全”区别
安全·网络安全·信息安全
交通上的硅基思维12 小时前
人工智能安全:风险、机制与治理框架研究
人工智能·安全·百度
sysinside12 小时前
Invicti Standard v26.1.0 for Windows - 企业级 Web 应用与 API 安全
安全·invicti
独角鲸网络安全实验室12 小时前
本地信任成“致命漏洞”:数千Clawdbot Agent公网裸奔,供应链与内网安全告急
网络·网关·安全·php·漏洞·clawdbot·信任机制漏洞
倔强的石头10612 小时前
关键信息基础设施的数据库选型:高可用、全链路安全与平滑替代的技术实践
数据库·安全·金仓数据库
qq_3537375413 小时前
防采集蜘蛛加密安全跳转API,适用于资源导航站
安全
芙蓉王真的好113 小时前
安全无篡改:Windows 10 22H2/LTSC/ARM 官方原版镜像下载渠道与使用教程
arm开发·windows·安全
Teame_13 小时前
渗透课程学习总结
网络·安全·web安全
千寻技术帮14 小时前
10404_基于Web的校园网络安全防御系统
网络·mysql·安全·web安全·springboot
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书03OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书042026美赛A题智能手机电池续航时间预测的连续时间数学模型05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06Linux下V2Ray安装配置指南07UV安装并设置国内源08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services092025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望10Claude Code Skills 实用使用手册