首页 > 其他分享> > XCTF-WEB新手题day2

XCTF-WEB新手题day2

2021-09-27 16:03:57 作者：互联网

backup
难度系数：1
题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！
解题工具：谷歌浏览器
解题思路：
第一步:输入场景给的网址http://220.249.52.133:33803/得到这样一个界面
在这里插入图片描述
第二步:index.php的备份文件名有.git、.svn、.bak、.swp等，一个个试过去，发现输入bak弹出一个文件220.249.52.133:33803/index.php.bak

第三步:打开之后,得出正确答案

cookie
难度系数：1
题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？’
解题工具：火狐浏览器
解题思路：打开场景，按F12键，在存储中知道有个cookie.php文件，网络中找这个文件得到flag
在这里插入图片描述 flag：cyberpeace{05076c8377c2fa76111c05bdccd69ff5}

标签：WEB,bak,day2,小宁,备份文件,解题,cookie,php,XCTF
来源： https://blog.csdn.net/weixin_51984332/article/details/120510336