攻防世界web练习3

最新推荐文章于 2024-09-26 22:16:03 发布

H_S2022

最新推荐文章于 2024-09-26 22:16:03 发布

阅读量200

点赞数

文章标签： web安全

本文链接：https://blog.csdn.net/H_S2022/article/details/124781859

版权

攻防世界web练习

三、backup（备份）

X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！
http://111.200.241.244:54010/

[目标]

掌握有关备份文件的知识
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

[环境]

Windows10专业版，kali2021.2

[工具]

dirsearch

[步骤]

1.可以手动猜测,也可以使用扫目录工具,这里使用的是kali2021.2中的dirsearch

dirsearch -u http://111.200.241.244:54010/

2.看到存在备份文件index.php.bak，则再访问http://111.200.241.244:54010/index.php.bak

3.保存到本地，修改后缀名，打开即可看到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

H_S2022

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

攻防世界web新手区攻略

weixin_44638133的博客

08-10

555

请求

攻防世界Web unserialize3

hhh

05-07

1319

unserialize3 啊啊啊啊好累不想写题解 ------------------------------------------------------------------------------------------------正经的分割线主要考查了反序列化中的__wakeup函数的漏洞：一个字符串或对象被序列化后，如果其属性被修改，则不会执行__wakeup()函数，可...

参与评论您还未登录，请先登录后发表或查看评论

攻防世界web进阶区FlatScience

gongjingege的博客

08-05

312

打开链接给了好几个地址，到处点，全是一些文章（还是英文的） dirsearch扫一下或者robots.txt 到admin.php里看一下试一下admin 不行？看一下源码估计就不是从这上手了，那就login.php吧试一试sql注入报错，发现不是mysql，而是sqlite3（那这就难受了啊）查看源码 url栏?debug= ?debug出现源码泄露 <?php if(isset($_POST['usr']) && isset($_POST['pw'])

攻防世界WEB练习-easyupload

不知名白帽的博客

09-01

9334

攻防世界WEB练习-easyupload

攻防世界web练习13

H_S2022的博客

07-13

293

攻防世界web练习

攻防世界web练习11

H_S2022的博客

07-13

244

攻防世界web练习

攻防世界WEB练习-inget

热门推荐

不知名白帽的博客

09-01

1万+

攻防世界WEB练习-inget

攻防世界WEB练习 | easyphp

不知名白帽的博客

10-27

5580

攻防世界WEB练习 | easyphp

攻防世界WEB练习-fileinclude

不知名白帽的博客

08-31

6761

攻防世界WEB练习-fileinclude

攻防世界web练习区题目解答

weixin_46262057的博客

03-22

4871

xctf的web练习区题目解答。

攻防世界web练习6

H_S2022的博客

05-15

186

攻防世界web练习六、weak_auth（弱授权）小宁写了一个登陆验证页面，随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令，掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码，提示要用admin用户登录,然后跳转到了check.php，改为admin登录，但不知道密码，则暴力破解 2.用burp suite拦截下登

攻防世界web练习18、19、20

H_S2022的博客

07-13

231

攻防世界web练习

攻防世界web新手练习unseping

JIN_7X的博客

09-26

4663

这是新手区第一题？不敢想象后边的题是什么样

网络安全详解

weidl001的博客

09-21

1531

网络安全（Cybersecurity）是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性（Confidentiality）：确保信息仅被授权的人员访问。完整性（Integrity）：保护信息不被未授权的修改或破坏。可用性（Availability）：确保信息和资源在需要时可被访问和使用。

国产操作系统（统信UOS）网络安全等级保护基础安全加固

2401_84434570的博客

09-26

892

统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令：sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令：dpkg -l libpam-pwquality。执行命令：vim etc/pam.d/common-passwd。

网络安全全方略

AI逍遥子

09-25

1317

网络安全全方略是一个系统化、全面化的过程，涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系，可以有效保护网络系统、数据和服务免受各种威胁，保业务的连续性和数据的完整性。

19、网络安全合规复盘

最新发布

weixin_43263566的博客

09-26

201

。

从《GTA5》的反外挂斗争看网络安全的重要性

@云安全小杜

09-26

618

本文将探讨《GTA5》在对抗外挂过程中遇到的挑战，特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击，并从中提炼出对于网络安全的一些启示。然而，随着游戏人气的增长，一些不法分子开始利用技术手段制作并销售外挂程序，这些程序可以让使用者在游戏中获得不公平的优势，从而破坏了游戏环境。请注意，以上内容是基于假设的情景编写的技术分析文章，实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们，在享受数字世界带来的便利的同时，也需要时刻警惕潜在的安全风险，并积极采取措施加以防范。

攻防世界webshell

03-17

攻防世界是一个面向渗透测试和信息安全研究人员的在线攻防平台。Webshell是指一种通过Web应用程序漏洞上传到服务器上的恶意脚本，允许攻击者远程控制和管理受感染的服务器。在攻防世界中，可以使用webshell来模拟攻击者的行为，并在模拟的攻击场景中练习防御技能。