攻防世界---Web---新手模式---backup

攻防世界-backup-(详细操作)做题笔记

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！找到其对应的备份文件，成功获取到flag。

回想题目名字叫做backup，并且在搜索过后发现index.php的后缀名可以加.bak,所以我就试了一下在URL打.bak（全：index.php.bak）出现了个下载的文件，不要慌张，另存在桌面用记事本打开。打开题目，就看见了一个小小的提示“备份”根据提示在URL打了但是没什么反应。oky，flag直出。

攻防世界web->新手模式->PHP2，backup，weak_auth，simple_php，baby_web

3.题目让我们寻找index.php的备份文件，所以我们直接在链接上加上index.php.bak便可以得到备份文件，打开备份文件我们就能得到flag了。3.题目要求是让我们想想初始界面，点开链接发现是一个1.php的文件，并有hello word，初始应该是index.php，所以我们要进行改包。3.点开这个链接，可以看到一串php代码，观察这个代码，用了两个if语句，看第一个语句我们可以知道把a的值赋零就可以得出flag1。3.我们输入它的后缀/index.phps访问它的源代码。

题目要求只给我们了一个链接，那我们就点开进去，发现只有一句话，我们输入/index.phps访问他的源代码我们可以知道这题的要求是对admiin进行url编码因为$_GET本身自带一次urldecode，题目本身又进行了一次urldecode，所以要对id赋的值admin进行两次url编码，这是结果%2561%2564%256d%2569%256e所以我们就得到了flag。

那么就很明了了，只需要在url中加上/index.php.*（*是占位的）一个个尝试即可。在输入到bak的时候，弹出下载了一个东西，用记事本打开看看。打开题目，很明显的提示，index.php的备份文件名。下面这些是常见的备份名。

备份文件的flag

当用index.php.bak的时候会下载一个文件，文件中就有我们所需的flag。X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！思路：添加常用的备份文件尾缀名字。常用的备份文件尾缀名字。

输入之后自动下载了一个文本文件，打开得到。成为ctf全栈之路之web第七题。

在url加上index.php.bak出现了一个文件并打开。由于题目名字叫backup所以先试试.bak。

答案：Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}我记得我们在做第一题的时候学过一个知识点关于访问index.php文件。找到index.php的备份文件名我们可能就能去get这个备份文吧。重新理解网页上这句话要求我们去找index.php的备份文件。没找到，反正一个个去试，最后发现访问.bak的时候有动静了。我们一个一个去试，首先是.git后缀。要我们去寻找index的备份文件名。弹出一个下载文件，把它下载下来。用记事本打开，发现flag！

题目：backup 难度：1 备份文件的获取

另外，有些备份文件可能并不具有特定的后缀名，而是通过文件名、存储位置或其他方式来进行标识。因此，在查找或管理备份文件时，除了查看文件后缀名外，还应考虑其他因素。除了上述后缀名外，还有其他一些特定的程序或系统可能会使用自己的备份文件后缀名。需要注意的是，备份文件的后缀名可能因不同的软件、操作系统或应用程序而有所不同。最后，为了确保数据的安全性和完整性，建议定期检查和验证备份文件的可用性。同时，对于重要的数据，应考虑使用多种备份策略和方法，以防止数据丢失或损坏。直接拼接index.php.bak。

本题考察的是常见的用户备份文件的扩展名。

攻防世界backup简单PHP index.php.bak 内附解题过程

下载成功，是BAK型文件，双击打不开，所以右键重命名，把.bak转换成.txt，得到flag。

X老师忘记删除备份文件，需要找出备份文件获取flag。根据常见备份文件格式（如.git、.svn、.swp、.bak等）逐一测试，发现.bak后缀时浏览器自动下载文件，打开后成功获取flag。解题关键在于了解各类备份文件的命名规则和存储位置。