【Root-Me】 Backup file



这题全靠猜。题目声明了 No clue ,从各个方向找确实也没有什么信息。

最开始想到用 Burp Suite -> Intruder 或者 hydra 做登录账密爆破,但是无果,应该不是弱密码。

其实题目本身就是提示:Backup file(备份文件)。

换个角度想,可能这个 web 服务的某个文件的备份,曾经写入过账密信息,需要找出这个备份文件。

于是又测试了命令注入,尝试打印目录列表,无果。

再换个角度想,可能是某种工具编辑文件后自动生成的文件备份,需要去猜这个备份文件的名称。但首先需要猜这个被编辑的文件是什么,才能猜它的备份文件名

首先想到被编辑的是首页,直接在 URL 末尾补 index.*** 测试首页文件名,除了 index.php 之外都是跳到 404,这样就确定了首页文件名了。

然后再猜常见的备份后缀 index.php.bakindex.php_bakindex.php-bak 等等也都是跳到 404 。

后来想了想, web 服务一般都是在 linux 系统的, linux 常用的文本编辑器是 vim, 而 vim 开启自动备份后,备份文件的后缀是波浪号 ~

于是尝试在 URL 末尾补 index.php~ , Bingo !!! 下载了该备份文件,打开之后找到了密码,完成挑战。



答案下载

flag 下载后的 flagzip 的文件需要手动更改后缀为 *.zip,然后解压即可(为了避免直接刷答案)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【Root-Me】 Javascript - Obfuscation 4 【Root-Me】 Javascript - Obfuscation 4
来源:Root-Me 题型:Web-Client 题目:Javascript - Obfuscation 4 分数:50 Points 感慨这题是真的难,我前后花了一周时间。 总的来说,题目只有两个似是而非的提示(解题出来之后才发现这
2019-08-15
下一篇 
【Root-Me】 Javascript - Source 【Root-Me】 Javascript - Source
来源:Root-Me 题型:Web-Client 题目:Javascript - Source 分数:5 Points 水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。 打开浏览器开发者工具,切到 Network 找到
2019-08-12
  目录