题做出来了,不过也完全是跟着其他人的步子一步一步做出来了。自己倒是没动多少脑子,感觉也没有从中获取到什么有用的知识所以打算写一些博客来进行讨论,增进理解。

这个实验目的的话应该主要是告诉我们有bak文件这么个东西,并且其存在漏洞。至于啥是bak文件我就直接套用另外一个博主的话。"有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码。"服务器上的网站管理者在修改文件的时候为了防止修改错误会复制一份文件,将这份文件的名字改为xxx.bak。至于为啥要改成这个名字,等我以后查到了再说。而因为web服务器工作机制的问题它不会对文件做任何处理,至于服务器会对文件做哪些处理等我以后查到了再说。反正因为复制的这个文件web服务器没有处理导致了它可以直接被下载。这样我们就可以通过这个文件直接查看一部分的源码了。因为实验里本身就给了我们这个备份文件的文件名叫index.php所以我们直接在这个文件后面加上bak构成index.php.bak(我也不知道为啥是直接加在php文件后面的)然后打在网址后面就可以访问这个bak文件就可以了。至于假如不知道备份文件的文件名如何查找等我以后知道了在说。

CTF备份文件下的bak文件。相关推荐

  1. 命令行下从bak文件恢复sqlserver数据库方法

    命令行下从bak文件恢复sqlserver数据库方法 注:本文所示访问从SqlServer 2000 - 2014版都是通用的 参考:http://blog.sina.com.cn/s/blog_5c ...

  2. 【突然get到的】.BAK文件是备份文件

    重装Navicat时,我用其根目录下的卸载程序卸载完成后,遗留了两个.BAK后缀的文件.于是好奇,百度,发现它叫备份文件. 这是我百度到的.BAK文件的解释(by百度用户 天天安杰): 后缀名为bak ...

  3. CentOS下postgres怎么恢复数据库.bak文件_AutoCAD文件修复的10种方法

    第一种CAD文件修复的方法: 在死机.停电或者文件出错自动退出并无提示等意外情况后,打开CAD文件出现错误,此时,我们可以用AutoCAD软件里的"文件(F)"-"绘图实 ...

  4. ise生成msk文件的用处_修改cad图纸后怎么设置不生成bak文件及bak备份文件的用处...

    默认状态下,AutoCAD在保存的时候都会生成备份文件(*.bak),这也是CAD的一种安全保护错误,避免软件操作或保存过程中出现异常导致图形文件损坏.BAK文件就是图纸上一次保存的版本.如果图纸已经 ...

  5. .bak 服务器备份文件,如何从SQL Server Management Studio中的多个备份(bak)文件还原数据库...

    本文概述 在带有SSMS的SQL Server中, 还原数据库(至少对于小型数据库而言)非常容易.无论当前的原因是什么, 例如在生产环境中进行还原, 在本地环境中进行还原以检查数据库完整性等等, 你都 ...

  6. 怎么把BAK文件放入服务器中,BAK格式的备份文件如何导入审计软件

    首先:电脑上得安装有SQL数据库,并开启: 一般来说,只有以SQLSEVER数据库存储的都可以用数据库软件,对备份文进行取数: 1)在审计系统里面导入bak,必须满足前提条件:自己电脑上安装有sqls ...

  7. CTF线下AWD攻防步骤总结

    Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...

  8. CTF线下赛AWD攻防准备

    CTF线下赛AWD攻防准备 最近发现一篇博客.感觉对CTF线下赛-AWD模式,总结比较好.于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点... 1.赛制流程:攻防模式(AWD)常见 ...

  9. ctf线下AWD攻防赛学习笔记

    Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...

最新文章

  1. 仿斗鱼聊天:基于CoreText的面向对象图文排版工具AWRichText
  2. Python条件判断if、for、while if
  3. 【技术备忘录】H3C、华为网络设备Telnet的基本配置
  4. MySQL深入(一)
  5. Apache Maven 3.0.3 (yum) 安裝 (CentOS 6.4 x64)
  6. 数魔选品怎么样_Sellermotor数魔跨境好不好用?怎么样?
  7. ML/DL-复习笔记【二】- L1正则化和L2正则化
  8. Oracle中将0x1D转为字符,orcle導入大數據文件
  9. matlab做瑞利信道仿真,瑞利信道仿真 matlab - 范文中心
  10. em算法python代码_EM算法Python实战
  11. BIOS知识枝桠—— Protocol
  12. C语言简单实现14个例题(谭浩强第四版)
  13. WWW 2017精选论文
  14. android程序怎么执行,电脑怎么运行安卓手机程序【详细介绍】
  15. LIO-SAM: 论文翻译
  16. 1800勘误表_专业的ASP.NET 2.0勘误表
  17. python中的set是什么意思_python中的set是什么
  18. 【洛谷题解】P1255 数楼梯
  19. 使用python开发一个pdf合并工具
  20. 节点操作-创建createElement||appendChild-/追加-/插入insertBefore-/替换replaceChild-/删除remove-克隆元素 cloneNode(增删改查)

热门文章

  1. 华硕电脑开启UEFI启动
  2. 银联+移动+三星PK微信、余额宝
  3. 经典Java基础知识总结
  4. 车联网解决方案-最新全套文件
  5. 智慧医院系统定制|慢病管理系统更全面
  6. 系统接口日志记录-AOP
  7. 一种基于RK3568+STM32+AD8684的电力可信物联人工智能网关设计方案
  8. 效率提升:使用AppleScript模拟鼠标键盘操作制作自动化工具
  9. 帝国php忘记密码,一键帝国CMS快速重置管理员密码工具(送给忘记密码的站长)...
  10. 数据采集--实现串口数据的上传