当前位置:首页 > 未分类 > 正文内容

论攻防世界CTF题目(3)

admin7个月前 (12-26)未分类94

可以加入我们的博客战队,名字叫思远网安训练队


以上次所讲,这次继续讲攻防世界web的两题

第一题

论攻防世界CTF题目(3) CTF 渗透测试 第1张

备份文件。。挺有用,渗透测试时可以看看,代码审计

首先得知道备份文件常见的后缀名有哪些


掌握有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history


好,我们看到网站

论攻防世界CTF题目(3) CTF 渗透测试 第2张

一个办法是在index.php后一个一个试,但这样麻烦,不如直接

祭出御剑(文末有最全下载地址)!

我们这里使用v1.5的版本

论攻防世界CTF题目(3) CTF 渗透测试 第3张

因为他告诉我们是PHP的,所以只选PHP类型

论攻防世界CTF题目(3) CTF 渗透测试 第4张

点击添加网址

论攻防世界CTF题目(3) CTF 渗透测试 第5张

论攻防世界CTF题目(3) CTF 渗透测试 第6张

他已经在扫了

论攻防世界CTF题目(3) CTF 渗透测试 第7张

出来一个bak了,我们刚才说过,bak就是备份文件常见后缀,

直接点击访问

论攻防世界CTF题目(3) CTF 渗透测试 第8张

输完后出来一个下载页面

论攻防世界CTF题目(3) CTF 渗透测试 第9张

下载好后打开就出来了flag

御剑下载地址 https://huclousiyuan.lanzous.com/iJ7NEjpz4eh


别急,还有一篇

论攻防世界CTF题目(3) CTF 渗透测试 第10张

Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,由卢·蒙特利于1993年3月发明。Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。

所以在渗透测试时可以盗取cookie登录后台

解一下题

1.浏览器按下F12键打开开发者工具,刷新后,在存储一栏,可看到名为look-here的cookie的值为cookie.php

论攻防世界CTF题目(3) CTF 渗透测试 第11张

2.访问http://111.198.29.45:47911/cookie.php,提示查看http响应包,在网络一栏,可看到访问cookie.php的数据包

论攻防世界CTF题目(3) CTF 渗透测试 第12张

3.点击查看数据包,在消息头内可发现flag

论攻防世界CTF题目(3) CTF 渗透测试 第13张



OK,两题又讲完了,是时候你们自己做了,下一次依然讲web

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/121.html

标签: CTF渗透测试
分享给朋友:

相关文章

友情链接-My Friends

友情链接-My Friends

全站链接(附在侧边栏及下方) ...

FAT32格式的U盘不能写入也不能格式化,怎么解决?

FAT32格式的U盘不能写入也不能格式化,怎么解决?

FAT32格式的U盘被写保护,不能写入也...

赞助,要饭平台的建成步骤

赞助,要饭平台的建成步骤

前言大家看到这篇文章的人应该都知道,现在...

PHP一句话后门过狗姿势万千之传输层加工【转载】

PHP一句话后门过狗姿势万千之传输层加工【转载】

既然木马已就绪,那么想要利用木马,必然有...

友情赞助之赞助列表

友情赞助之赞助列表

感谢赞助的朋友,如有异议,请联系邮箱sy...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。