当前位置:首页 > 默认文章 > 论攻防世界CTF题目(3)

论攻防世界CTF题目(3)

思远1年前 (2020-12-26)默认文章1400


以上次所讲,这次继续讲攻防世界web的两题

第一题

备份文件。。挺有用,渗透测试时可以看看,代码审计

首先得知道备份文件常见的后缀名有哪些


掌握有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history


好,我们看到网站

一个办法是在index.php后一个一个试,但这样麻烦,不如直接

祭出御剑(文末有最全下载地址)!

我们这里使用v1.5的版本

因为他告诉我们是PHP的,所以只选PHP类型

点击添加网址

他已经在扫了

出来一个bak了,我们刚才说过,bak就是备份文件常见后缀,

直接点击访问

输完后出来一个下载页面

下载好后打开就出来了flag

御剑下载地址 https://huclousiyuan.lanzous.com/iJ7NEjpz4eh


别急,还有一篇

Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,由卢·蒙特利于1993年3月发明。Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。

所以在渗透测试时可以盗取cookie登录后台

解一下题

1.浏览器按下F12键打开开发者工具,刷新后,在存储一栏,可看到名为look-here的cookie的值为cookie.php

2.访问http://111.198.29.45:47911/cookie.php,提示查看http响应包,在网络一栏,可看到访问cookie.php的数据包

3.点击查看数据包,在消息头内可发现flag



OK,两题又讲完了,是时候你们自己做了,下一次依然讲web

     您阅读本篇文章共花了: 

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw3.html

    标签: CTF
    分享给朋友:

    相关文章

    【转载】【笔记】Linux 的 18 个命令,记得全部搂一遍!

    【转载】【笔记】Linux 的 18 个命令,记得全部搂一遍!

    1、sl 命令你会看到一辆火车从屏幕右边开往左边……安装$ sudo apt-get install sl运行$ sl命令有 -a l F e 几个选...

    【记录】创建密码重置盘的时候,系统都做了些什么

    【记录】创建密码重置盘的时候,系统都做了些什么

    创建密码重置盘的时候,系统都做了些什么注:本文作为一篇研究报告,转自网络,查看后续请点击此处。“密码重置盘”是从Windows XP开始即加入Windows系统,并且一直保留至今的一项功能。其目的是在...

    【教程】文件夹变成可执行程序怎么办

    【教程】文件夹变成可执行程序怎么办

    前几天我的U盘拷了几个程序,拿回家时发现,文件夹隐藏了(我有开不隐藏文件的习惯),冒出来很多同名可执行文件仔细一看,exe文件只有十几kb,应该是相当于一种快捷方式,而且咋删都会有(其实是一种文件夹病...

    游客投稿须知

    游客投稿须知

    游客投稿地址:https://lsybk.xyz/?apost_free文章需要审核,后台通过后即可,谢谢大家游客投稿须知:1.发表的帖子正能量,不当言论会被无情删除2.不允许恶意打广告3.发表的帖子...

    【教程】bilibili视频下载方法

    【教程】bilibili视频下载方法

    今天脑抽了,想看看关于历史的视频于是.....上B站!!https://www.bilibili.com/video/BV1zW411j7r6 还不错,那看看咋下载。。。搜了一大堆,最后找到这两个网站...

    SQL手注时绕waf的十一种方法

    SQL手注时绕waf的十一种方法

    带大家了解一下SQL时过waf的小方法1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字...

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。