参考博客:https://blog.csdn.net/silence1_/article/details/89609914
题目描述:
题目场景:
通过网页中的提示,得知是寻找index.php的备份文件名,我们平时备份都是在文件后面加bak后缀,尝试在ur后边加index.php跳转仍是原页面,尝试index.php.save后网页Not Found。加上bak以后,得到下载文件index.php.bak。
打开下载得到的文件,用文本编辑打开,没有得到flag。
用编译器打开,得到flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}。
题目反思:
有关备份文件
很多开发人员在编辑文件之前,都会先进行一次备份,同时会把备份文件和源文件放在服务器上的同一个地方。这样的话,如果存在绕过身份验证,就可以直接下载这个备份文件,从而得到网站源代码。
有关备份文件的可以利用的情况主要有3种:
1. 代码编辑器产生的备份文件
2. 没有删除版本控制系统(VCS)产生的备份文件
3. 没有删除开发人员手动备份的文件
常见的备份文件的后缀:
.rar
.zip
.7z
.tar.gz
.bak
.swp
.txt
.html
linux中可能以" ~ " 结尾