0x00 前言
CTFHub 专注 络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
bak文件:
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起 站源码泄露。
flag 在 index.php 源代码中
0x02 解题过程
根据题目描述这题应该在 index.php 源代码中,在解题过程时忘记了题目显示 bak 文件,导致解题时在 index.php 徘徊了好久,最后加上了 .bak 后缀发现 站下载了一个后缀为 bak 的文件。猜测很可能与此题 flag 有关。
Ⅰ根据提示浏览器访问index.php.bak发现 页下载了.bak文件
Ⅱ浏览器访问.bak文件,查看 页源代码发现此题flag
0x03 bak文件
bak 是一个 备份文件 ,为文件格式扩展名。这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有的则是由原文件的后缀名和bak混合而成。
0x04 参考文献
[1].百度百科. bak[EB/OL]. [2022-10-04]. https://baike.baidu.com/item/bak/6044443.
0x05 总结
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22717 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!