当前位置:首页 > 未分类 > 论攻防世界CTF题目(3)

论攻防世界CTF题目(3)

admin10个月前 (12-26)未分类137


以上次所讲,这次继续讲攻防世界web的两题

第一题

论攻防世界CTF题目(3) CTF 渗透测试 第1张

备份文件。。挺有用,渗透测试时可以看看,代码审计

首先得知道备份文件常见的后缀名有哪些


掌握有关备份文件的知识

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history


好,我们看到网站

论攻防世界CTF题目(3) CTF 渗透测试 第2张

一个办法是在index.php后一个一个试,但这样麻烦,不如直接

祭出御剑(文末有最全下载地址)!

我们这里使用v1.5的版本

论攻防世界CTF题目(3) CTF 渗透测试 第3张

因为他告诉我们是PHP的,所以只选PHP类型

论攻防世界CTF题目(3) CTF 渗透测试 第4张

点击添加网址

论攻防世界CTF题目(3) CTF 渗透测试 第5张

论攻防世界CTF题目(3) CTF 渗透测试 第6张

他已经在扫了

论攻防世界CTF题目(3) CTF 渗透测试 第7张

出来一个bak了,我们刚才说过,bak就是备份文件常见后缀,

直接点击访问

论攻防世界CTF题目(3) CTF 渗透测试 第8张

输完后出来一个下载页面

论攻防世界CTF题目(3) CTF 渗透测试 第9张

下载好后打开就出来了flag

御剑下载地址 https://huclousiyuan.lanzous.com/iJ7NEjpz4eh


别急,还有一篇

论攻防世界CTF题目(3) CTF 渗透测试 第10张

Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据,由卢·蒙特利于1993年3月发明。Cookie基于 Internet的各种服务系统应运而生,是由 Web 服务器保存在用户浏览器上的小文本文件,它可以包含有关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。

所以在渗透测试时可以盗取cookie登录后台

解一下题

1.浏览器按下F12键打开开发者工具,刷新后,在存储一栏,可看到名为look-here的cookie的值为cookie.php

论攻防世界CTF题目(3) CTF 渗透测试 第11张

2.访问http://111.198.29.45:47911/cookie.php,提示查看http响应包,在网络一栏,可看到访问cookie.php的数据包

论攻防世界CTF题目(3) CTF 渗透测试 第12张

3.点击查看数据包,在消息头内可发现flag

论攻防世界CTF题目(3) CTF 渗透测试 第13张



OK,两题又讲完了,是时候你们自己做了,下一次依然讲web

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw3.html

    标签: CTF
    分享给朋友:

    相关文章

    友情赞助

    友情赞助

    寄语:本着学习与记录技术的初心,我在初一时搭建了这个博客。如果您觉得本站的内容对您有所帮助,希望您可以小小的意思一下,多少不限,一切都是为了能够更好的运营和维护本站,能打赏站长一个鸡腿嘛。现支持三种赞...

    为IE下载点赞

    为IE下载点赞

    昨天为了服务器迁移搞了一天,因为浏览器看到彩虹云主机只剩一点内存了,而且压缩不了文件,搞了一整天【笑哭】结果,我用Firefox压缩时又可以了,再看显示内存,才用了一半而已压缩好了咋办呢,当然是下载备...

    为什么朋友说加了cdn不仅没变快反而慢了

    为什么朋友说加了cdn不仅没变快反而慢了

    朋友之前跟我诉苦为什么他的站加了彩虹云cdn不仅没快反而慢了,我也是困惑不已,直到今天...了解一下cdn什么是cdn呢?问一下我们可亲可敬的度娘吧好吧,跳转到搜狗了,这里可以看到,它只服务于静态网页...

    【C++入门教程(6)】循环结构(2)while

    【C++入门教程(6)】循环结构(2)while

    好久没写这个C++教程了,这次来讲讲while循环顾名思义,也是循环的一种,先看看基础的源码加了注释之后,是不是就有一点明白了这个相当于if+for,简化了代码数量,我们来看看是什么输出结果吧那这样的...

    bilibili视频下载方法

    bilibili视频下载方法

    今天脑抽了,想看看关于历史的视频于是.....上B站!!https://www.bilibili.com/video/BV1zW411j7r6 还不错,那看看咋下载。。。搜了一大堆,最后找到这两个网站...

    论攻防世界CTF题目(2)

    论攻防世界CTF题目(2)

    上次我们讲了misc的题,今天来讲讲web的题,你们猜今天讲几题?第一题emm,这个感觉跟昨天的F12相似啊,获取在线场景对这种直接f12寻找flagOK,下一题第二题你们知道robots协议是什么吗...

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。