简单的 ctf 我们是正规网站,所有文件都是有备份的好吗

最新推荐文章于 2024-03-31 23:25:59 发布
最新推荐文章于 2024-03-31 23:25:59 发布
阅读量162 收藏
点赞数
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22806091/article/details/120183866
版权

题目: 我们是正规网站,所有文件都是有备份的好吗

一个简单的ctf

http://106.52.39.144/

对于web题目来说首先去查看网页代码

Ctr + u 查看

可以看到有提示 zd.txt

这时候我们应该可以想到这是一个目录

将进入zd.txt目录可以看到开头就给出了一个flag

由于这个题目有两个flag,所以我们继续往下看

提示说他给的是一个字典目录所以我们试试进入所有的目录查看

但是目录有点多

所以我选择使用目录扫描工具DirBuster进行查看

放入url 选择好刚才给的字典

点击start 然后得到以下结果

将得到的目录输入地址栏

得到www.tar的压缩包解压可以看到flag文,使用记事本打开得到flag

qq_22806091
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFs:我所有文件的集合是我参与的CTF的写照
03-15
信托基金 我参与的CTF的所有文件和内容的集合。
ctf演练_分形:实用演练
culi3182的博客
08-19 303
ctf演练If you ever developed for an API, you might have had troubles with changes of your database schema. If you didn’t happen to have a good implementation, you had to rework your whole model when cha...
网络渗透——CTF实践
Woolemon的博客
12-10 2457
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
CTF——Web网站备份源码泄露
weixin_51735061的博客
04-17 7042
CTF——Web网站备份源码泄露
CTF之filemanager
最新发布
qq_74263993的博客
03-31 183
上传一个空的文件,但是文件名一定要是’,extension='.jpg,因为原来的SQL语句不允许修改后缀名,对后缀名进行了限制,使用这个名字是为了是修改的文件后缀名为空。进行目录遍历一下,发现了/www.tar.gz,就一个压缩包,但是这个压缩包里便是这个网页的php代码备份,可以访问下载下来分析分析。首先会查询之前上传的文件是否存在,如果返回不为空,则修改成对应的文件名。在修改文件名的过程中,是存在漏洞的。对文件进行代码审计,发现漏洞在修改文件名的文件(rename.php)中。
CTF-web】备份是个好习惯(查找备份文件、双写绕过、md5加密绕过)
Sankkl1的博客
08-16 868
由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原理,如果两个md5码是0e开头且满足科学计数法的表示形式就会判断相等(只对==比较有效,===无效)。还有一个问题,那就是str_replace()函数,原代码中会将’key’给删去,所以我们要用双写绕过,将key写成kekeyy即可。经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。于是在url最后输入?
简单的*ctf-PWN
weixin_44319142的博客
05-02 773
babyshell 给的提示是 a easy shellcode 所以可以思考就是要写入shellcode 来看一下ida里面的情况 根据逻辑,只要让函数return 1,这样的话指针指向buf,buf里面写shellcode就会正常执行了 所以,这里要先进循环,然后截断使他可以return 1,然后下面写shellcode 这里用什么字符让他进入循环,并且可以使shellcode被正...
简单CTF
weixin_44147777的博客
12-21 2675
1.key 此题只需在点开链接后查看原码(按f12)即可得到key
Facebook CTF 2019 Products Manager
kid的博客
09-11 2154
Facebook CTF 2019 Products Manager 前言 继续刷题… 过程 这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码,没看到下载路径 扫了下目录什么都没有可以下载的文件… 菜鸡懵圈…找了下wp都说是直接给了源码???难道是我瞎吗… 好吧为了后面接着做,就直接用wp里的源码了 源码主要有这么一段,这是操作数据库的 结合页面大概就理清了题目的要求,要我们干什么...
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
m0_69003168的博客
04-21 4252
文章目录 CTF基础知识 一、CTF简介 二、竞赛模式 三、比赛形式 四、题目类型 web信息泄露 一、目录遍历 二、PHPINFO 三、备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓存 (四).DS_Store CTF基础知识 一、CTF简介 1、打开题目。 2、打开题目附件,flag在正文下方黑格内。 二、竞赛模式 1、打开题目。 2、打开题目附件,flag在文章最后的黑格中。 提交flag完成任务。 ...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期 脚本及工具
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
BUUCTF:[XDCTF 2015]filemanager
Keepb1ue的博客
08-03 3247
靶场地址: https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码: https://github.com/CTFTraining/xdctf_2015_filemanager 而在这道题中也存在源码泄露: 这道题主要还是考察代码审计和二次注入: 网站结构源码解析: 数据库结构: xdctf.sql SET NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag的实现 来我这就够了!
zwy3327078581的博客
11-20 4739
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
实验四 CTF实践
weixin_62035484的博客
11-23 360
通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。接着输入 cd /var/www/html 退回 /var/www/html。
听说备份是个好习惯(CTF-练习平台)
EustiaSora的博客
01-24 7884
这个应该也是新题,网上没找到wp,自己写一份 题目地址:http://120.24.86.145:8002/web16/ 提示提到了备份,应该是备份文件源码泄漏一类的,从这里入手,使用 @王一航 dalao的脚本爆得: 脚本来源: https://git.coding.net/yihangwang/SourceLeakHacker.git 从第二个地址下载获得源码: 分
CTFHub-web(备份文件下载)
分享与记录
08-23 5130
技能树-备份文件下载网站源码bak文件vim缓存.DS_Store 网站源码 1. 分析题目 看样子,应该是这些文件名和后缀的组合 2. 简单写个python脚本 找到哪个组合可以访问 import requests url = "http://challenge-7e606a61e832074e.sandbox.ctfhub.com:10080" li1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] li2 = ['
备份是个好习惯 ctf
05-31
是的,备份是一个非常好的习惯,特别是在处理重要...在CTF比赛中,备份也是非常重要的,因为它可以帮助我们在遇到问题时快速恢复数据和文件,以便我们继续进行比赛。所以,无论在哪个领域,备份都是一个非常好的习惯。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值