论攻防世界CTF题目(3)
以上次所讲,这次继续讲攻防世界web的两题
第一题
备份文件。。挺有用,渗透测试时可以看看,代码审计
首先得知道备份文件常见的后缀名有哪些
掌握有关备份文件的知识
常见的备份文件后缀名有:
.git .svn .swp .svn .~ .bak .bash_history
好,我们看到网站
一个办法是在index.php后一个一个试,但这样麻烦,不如直接
祭出御剑(文末有最全下载地址)!
我们这里使用v1.5的版本
因为他告诉我们是PHP的,所以只选PHP类型
点击添加网址
他已经在扫了
看
出来一个bak了,我们刚才说过,bak就是备份文件常见后缀,
直接点击访问
输完后出来一个下载页面
下载好后打开就出来了flag
御剑下载地址 https://huclousiyuan.lanzous.com/iJ7NEjpz4eh
别急,还有一篇
Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,由卢·蒙特利于1993年3月发明。Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。
所以在渗透测试时可以盗取cookie登录后台
解一下题
1.浏览器按下F12键打开开发者工具,刷新后,在存储一栏,可看到名为look-here的cookie的值为cookie.php
2.访问http://111.198.29.45:47911/cookie.php
,提示查看http响应包,在网络一栏,可看到访问cookie.php的数据包
3.点击查看数据包,在消息头内可发现flag
OK,两题又讲完了,是时候你们自己做了,下一次依然讲web