当前位置:首页 > 默认文章 > 论攻防世界CTF题目(3)

论攻防世界CTF题目(3)

思远2年前 (2020-12-26)默认文章1420


以上次所讲,这次继续讲攻防世界web的两题

第一题

论攻防世界CTF题目(3) CTF 渗透测试 第1张

备份文件。。挺有用,渗透测试时可以看看,代码审计

首先得知道备份文件常见的后缀名有哪些


掌握有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history


好,我们看到网站

论攻防世界CTF题目(3) CTF 渗透测试 第2张

一个办法是在index.php后一个一个试,但这样麻烦,不如直接

祭出御剑(文末有最全下载地址)!

我们这里使用v1.5的版本

论攻防世界CTF题目(3) CTF 渗透测试 第3张

因为他告诉我们是PHP的,所以只选PHP类型

论攻防世界CTF题目(3) CTF 渗透测试 第4张

点击添加网址

论攻防世界CTF题目(3) CTF 渗透测试 第5张

论攻防世界CTF题目(3) CTF 渗透测试 第6张

他已经在扫了

论攻防世界CTF题目(3) CTF 渗透测试 第7张

出来一个bak了,我们刚才说过,bak就是备份文件常见后缀,

直接点击访问

论攻防世界CTF题目(3) CTF 渗透测试 第8张

输完后出来一个下载页面

论攻防世界CTF题目(3) CTF 渗透测试 第9张

下载好后打开就出来了flag

御剑下载地址 https://huclousiyuan.lanzous.com/iJ7NEjpz4eh


别急,还有一篇

论攻防世界CTF题目(3) CTF 渗透测试 第10张

Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,由卢·蒙特利于1993年3月发明。Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。

所以在渗透测试时可以盗取cookie登录后台

解一下题

1.浏览器按下F12键打开开发者工具,刷新后,在存储一栏,可看到名为look-here的cookie的值为cookie.php

论攻防世界CTF题目(3) CTF 渗透测试 第11张

2.访问http://111.198.29.45:47911/cookie.php,提示查看http响应包,在网络一栏,可看到访问cookie.php的数据包

论攻防世界CTF题目(3) CTF 渗透测试 第12张

3.点击查看数据包,在消息头内可发现flag

论攻防世界CTF题目(3) CTF 渗透测试 第13张



OK,两题又讲完了,是时候你们自己做了,下一次依然讲web

     您阅读本篇文章共花了: 

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw3.html

    标签: CTF
    分享给朋友:

    相关文章

    友情链接-My Friends

    友情链接-My Friends

    全站链接(附在侧边栏及下方) 梦之国  杜老师说 wpbkj博客  叶开楗博客  AMENG 青柠博客 大白熊博客  土土博客 黄衣哥的惊人博客 青阳...

    sqlmap基本注入手法

    sqlmap基本注入手法

    先说说SQLmapSqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描、发现并利用给定的 Url 的 Sql 注入漏洞,目前支持 MySQL、 Oracle、 PostgreSQL、 Mi...

    sqlmap各项参数介绍

    sqlmap各项参数介绍

    教程说明学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】针对sqlmap注...

    网站时间的那些事【转载】

    网站时间的那些事【转载】

    域名查询时间我们需要知道,在网络中,两个设备间的通信是需要IP地址才可以的,也就是说,您每次访问网站时,都是通过IP地址实现的,可您输入的明明是域名,并不是IP,这又是什么情况呢?原因就是您的电脑,会...

    友情赞助支出情况

    友情赞助支出情况

    资金支出:时间用途金额2020.8.9购买腾讯云域名lsybk.xyz与ssl证书1.002020.10.1域名lsybk.xyz续费三年157.002020.11.11购买域名lsywp.xyz,s...

    友情赞助之赞助列表

    友情赞助之赞助列表

    赞助列表:赞助人赞助金额天使12.00Blok5.01一位好心的大哥10.00Tuesert8.88safetyfeeling6.00deception.30.00YY7.48k古0.1商古0.01T...

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。