XCTF攻防世界练习区-web题-backup

最新推荐文章于 2024-08-02 17:34:26 发布
最新推荐文章于 2024-08-02 17:34:26 发布
阅读量557 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Homewm/article/details/101027414
版权
本文介绍了XCTF攻防世界练习区的一道关于cookie的题目,旨在帮助读者掌握cookie的基本知识和安全风险。通过构造链接、查看HTTP头部、使用Burpsuite抓包等方法,揭示了如何获取和利用cookie中的flag信息。
摘要由CSDN通过智能技术生成

0x05.cookie

【题目描述】

X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?

【目标】

掌握有关cookie的知识。

Cookie是当主机访问Web服务器时,是由Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。

cookie就是服务端为了让用户不在每次访问需要登录的页面都要登录一次,而生成的一种证明身份的数据。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。cookie中常常包含了一些敏感消息:用户名、计算机名、使用的浏览器和曾经访问的网站等,当得到没有过期的cookie时就能绕过登录甚至做更多的事。

【解题思路】

思路一:

(1)简单的构造链接:http://111.198.29.45:34019/cookie.php

最低0.47元/天 解锁文章
不愿透露姓名的菜鸟
关注
专栏目录
【网络安全 | CTF攻防世界 backup详析
等风来
05-21 5438
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
攻防世界 web backup
shidonghang的博客
10-25 1520
backup 目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
攻防世界CTF|web方向】第五backup
最新发布
weixin_70825534的博客
08-02 423
答案:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}我记得我们在做第一的时候学过一个知识点关于访问index.php文件。找到index.php的备份文件名我们可能就能去get这个备份文吧。重新理解网页上这句话要求我们去找index.php的备份文件。没找到,反正一个个去试,最后发现访问.bak的时候有动静了。我们一个一个去试,首先是.git后缀。要我们去寻找index的备份文件名。弹出一个下载文件,把它下载下来。用记事本打开,发现flag!
攻防世界(WEB) backup
qq_54929891的博客
08-23 208
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 在链接后面直接一个一个试最后得知/index.php.bak是它的备份文件名 进入后自动下载一个备份文件 用记事本打开,发现flag ...
攻防世界-WEBbackup
wlw1275178332的博客
03-13 206
小知识:常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history。除了上网查询index.php备份文件名,我们也可以借助dirsearch扫目录。直接百度查询index.php备份文件名,得知为index.php.bak。在URL后加上/index.php.bak回车,跳转一个下载文件。命令行:python dirsearch.py -u "打开场景入眼就是提示,index.php备份文件名。HTTP状态码200代表请求访问成功。
XCTF攻防世界练习-web-Robots
果冻先生的专栏
09-19 1074
0x03. Robots 【目描述】 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 【目标】 掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
XCTF攻防世界练习-web-simple_js
果冻先生的专栏
11-06 685
0x07 simple js 【目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。 【解思路】 此为常规,真的很简单。简单来叙述一下吧。 F12查看网页源代码,仔细阅读js代码。(或者view-source:命令) 细心的同志可能会有和我一样的遭遇,也可能是网络不好,也可能是...
攻防世界---Web---新手模式---backup
Lifelater的博客
11-10 314
2.可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。1.该目要求找到备份文件并获取flag。
攻防世界-WEB新手-backup
shashengwandaren的博客
12-25 123
场景打开后如下: 根据页面和目的提示,这个肯定是与php文件备份有关 则备份形式一般为*.php~和*.php.bak 要得到备份文件,可以尝试在地址栏中加上/index.php~或/index.php.bak 回车,文档下载 打开后就得到了flag ...
【愚公系列】2023年05月 攻防世界-Webbackup
热门推荐
时光隧道
12-25 3万+
备份文件的类型可以分为全量备份和增量备份。全量备份是将全部数据进行备份,而增量备份则只备份发生变化的数据以及日志文件。在备份方式上还可以分为物理备份和逻辑备份。物理备份是备份的数据库文件,包括数据、索引、日志等文件;而逻辑备份是备份的数据库中数据的逻辑结构,如表结构、视图、触发器等。另外还有一些特殊的备份方式,如灾备备份、快照备份等。php网站的备份文件一般有以下几种类型:1.压缩文件(.zip、.tar、.tar.gz、.tar.bz2、.7z等):将php文件夹或数据库备份压缩成一个文件;
XCTF攻防世界web新手练习_ 2_backup
silence1_的博客
04-28 2352
XCTF攻防世界web新手练习backup 目为backup目描述为 进入目,看到 ,应该找到index.php的备份文件就能够找到flag 所以,首先尝试index.php.save 并无内容,再尝试index.php.bak 发现下载了一个.bak的文件,应该就是index.php备份文件了。打开它 得到flag! 有关备份文件 很多开发人员在编辑文件前,都会先进行一...
攻防世界——web新手
weixin_46204746的博客
02-10 909
攻防世界————web新手 1. robots 打开目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。Robots协议的本质是网站和搜索引擎爬...
攻防世界——Web攻防笔记
Dark0518的博客
11-18 517
第一:view_source 学习chrome打开开发者工具的快捷键,用F12即可,Ctrl+u查看源代码,注意flag的格式为Cyberpeace{xxxxxxxx} 第二:get_post 关于HTTP的两种请求方式get和post 具体实现需要一个Hackbar的插件,在Firefox 或Chrome添加即可 再根据提示一次完成,即可得出flag HTTP中GET和POST两种请求方式的别: GET:Web浏览器将各表单字段名称及其值按照URL参数格式的形式,附在action属性指定的URL
ctf-攻防世界-webbackup
一只菜鸟的博客
11-01 1001
提示为寻找备份文件,打开后页面显示“你知道index.php的备份文件名吗?” 常见的备份文件后缀有git .svn .swp .svn .~ .bak .bash_history等,依次尝试访问,发现访问备份文件时出现可下载的记事本。打开即可发现flag 也可以御剑扫一下发现index.php.apk 另: 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch(https://github.com/mauro...
攻防世界web新手知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 1316
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
攻防世界新手模式例Web
2301_79688134的博客
03-18 1606
首先我们查看页面,查看前端代码发现均没有什么有效信息,由目可知,此问与php相关,于是我们可以看一下他的index.php文件查看时用?index.phps补充知识:phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。得到了php源码,判断此处应该是代码审计问。这一段代码表明,经过url解码后的id不能等于admin,否则将会直接退出。
攻防世界web总结A
MIGENGKING的博客
08-06 607
1: 思路:目说右键用不了,因为打开右键可以查看网页的代码,所以我们要想办法打开网页大源代码: 复制链接在浏览器上打开: 因为右键用不了:我们可以按一下快捷键: 1):可以直接按“F12”(不过有些电脑不可以,需要按“Fn+F12”) 2):直接按“Ctrl+u” 打开源代码后发现了flag的一般形式:所以就去验证然后就对了。这道很简单。 2: 目应该是get和post传参: PO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值