CTFhub-bak文件

郭子不想改bug2024-01-22 22:48

CTFhub-Web-信息泄露-备份文件下载-bak文件

题目信息

解题过程

看到提示说和index.php有关,在url后面加index.php.bak,跳转到http://challenge-7a4da2076cfabae6.sandbox.ctfhub.com:10800/index.php.bak网址,即:![在这里插入图片描述](https://file.jishuzhan.net/article/1749444033899401217/0f15fcd1a0afbb290b5dfd9644b3c3d0.webp)

跳转到下载页面,下载内容为:

这就是我们需要的flag!

相关推荐
数字护盾(和中)17 分钟前
攻击链识别:企业抵御快攻型勒索攻击的关键能力
网络·安全·web安全
云天AI实战派43 分钟前
2026 跨境出海全流程实战:独立开发者如何用开源工具搭建落地页、订阅支付、客服工单与多语言 SEO 闭环
人工智能·安全·chatgpt·个人开发·独立开发·跨境出海
六月雨滴1 小时前
Oracle RMAN 安全与加密
安全·oracle·dba
qq_312920111 小时前
服务器被攻击!完整安全加固清单汇总
运维·服务器·安全
爱搬砖的狮子1 小时前
【网络安全】初识Burp Suite
安全·web安全
Geometry Fu2 小时前
《物联网安全》第3.3章 物联网终端系统安全
物联网·安全·系统安全·物联网安全·物联网终端
Chengbei112 小时前
小程序 AI 渗透新工具MCP!打通调试与安全检测、网络抓包、接口分析、越权检测一站式实现
人工智能·安全·web安全·搜索引擎·网络安全·小程序·系统安全
萤丰信息2 小时前
安全合规不踩坑!开源三级等保智慧园区平台,适配政企园区需求
安全·开源
L1624762 小时前
原流程翻车?Redis 生产环境全场景安全升级操作手册(源码编译 + 包管理 + 热升级 + 回滚)
redis·安全·bootstrap
长风2302 小时前
Day10:直面深水区——总结系统痛点与底层架构重塑
人工智能·安全
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)09几个好用的ip纯净度检测网站102026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot