以上次所讲，这次继续讲攻防世界web的两题

第一题

备份文件。。挺有用，渗透测试时可以看看，代码审计

首先得知道备份文件常见的后缀名有哪些

掌握有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

好，我们看到网站

一个办法是在index.php后一个一个试，但这样麻烦，不如直接

祭出御剑（文末有最全下载地址）！

我们这里使用v1.5的版本

因为他告诉我们是PHP的，所以只选PHP类型

点击添加网址

他已经在扫了

看

出来一个bak了，我们刚才说过，bak就是备份文件常见后缀，

直接点击访问

输完后出来一个下载页面

下载好后打开就出来了flag

御剑下载地址 https://huclousiyuan.lanzous.com/iJ7NEjpz4eh

别急，还有一篇

Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据，由卢·蒙特利于1993年3月发明。Cookie基于 Internet的各种服务系统应运而生，是由 Web 服务器保存在用户浏览器上的小文本文件，它可以包含有关用户的信息，是用户获取、交流、传递信息的主要场所之一，无论何时用户链接到服务器，Web 站点都可以访问 Cookie 信息。

所以在渗透测试时可以盗取cookie登录后台

解一下题

1.浏览器按下F12键打开开发者工具，刷新后，在存储一栏，可看到名为look-here的cookie的值为cookie.php

2.访问http://111.198.29.45:47911/cookie.php，提示查看http响应包，在网络一栏，可看到访问cookie.php的数据包

3.点击查看数据包，在消息头内可发现flag

OK，两题又讲完了，是时候你们自己做了，下一次依然讲web