2021-09-14

最新推荐文章于 2024-08-17 14:22:19 发布
最新推荐文章于 2024-08-17 14:22:19 发布
阅读量567 收藏
点赞数
文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56486005/article/details/120299326
版权

9.14

1.题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧

题目分析:打开web,得到“你知道index.php的备份文件吗?” ,因为要找网站的备份材料,通过查找相关的网站备份文件,看有没有index.php的备份文件,可以逐个尝试构造备份材料,也可以通过使用工具dirsearch扫描出index.php.bak文件,找到备份文件,将找到的index.php.bak加到域名下,得到备份材料,下载到本地,用记事本打开得到flag.

相关知识点
一般的网站的备份材料:
1.rar
2.zip
3.db.rar
4.db.zip
5.index.php.bak
6.git
7.svn
8.swp
9.~
10.bak
11.bkf
dirsearch工具扫描(kali):
python3 dirsearch.py -u http://111.200.241.244:62283

2.题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?

题目分析:根据题目告诉的“他在cookie里放了些东西”,通过发送cookie.php请求,查看HTTP响应,最终发现flag在响应头里。

相关知识点
1.cookie实际上是指小量信息,伴随着请求用户在Web服务器和浏览器之间的传递,将大小限制在4K,是由Web服务器创建的,将信息存储在用户计算机上的文件,一般网络用户习惯使用cookies,指某些网站为了辨别用户的身份,进行Session跟踪而存储在用户本地终端上的加密数据。
2.它是浏览器提供的一种机制,它将document对象的cookie属性提供给JavaScript,因此可以通过JavaScript来创建和取回cookie的值,可以通过doucument.cookie访问它。
3.cookie的格式,每个cookie的形式都是以名/值的形式,既name=value,名称和值都必须是URL编码,且两对cookie以分号和空格分开。
4.cookie的用途。
(1)保存用户登录的信息。例如“下次自动登录”的选项,勾选后就不需要重复验证。通过cookie保存用户的id。
(2)创建购物车。通常将以选购的物品保存在cookie中,实现不同页面之间数据的同步(同一个域名下可以共享cookie),在提交订单时再一起把cookie转到后台。
(3)跟踪用户的行为。通cookie记录用户偏好,个性化推荐广告。

自由意志i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
世界攻防新手题三道(二)
qq_46151129的博客
09-26 374
1.Web–backup 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 打开场景后: 常见的备用名后缀有:".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。 此时逐个尝试,当在网址后缀加入index.php.bak,下载备份文件并打开,可以查看flag。 2.Web–disabled_button 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎
2021-09-13
haoquanmcu的专栏
09-13 1994
MTK audio note -01 adb shell cat sys/devices/virtual/misc/mtgpio/pin 查看GPIO管脚信息 adb shell cat /sys/class/misc/mtgpio/pin 查看GPIO管脚信息 adb shell cat /proc/interrupts 查看中断信息 /sys/bus/cpu/devices 查看机器cpu 信息 打印kernel函数dump GPIO值: int mt_set_gpio_mode(u
【目录扫描工具dirsearch和7kbsan安装】
weixin_49422491的博客
04-29 2288
1、7kbsan 这个就点一下exe文件,应该就好了。 以后学,哈哈哈 https://cloud.tencent.com/developer/article/1472200 7kbscan-WebPathBrute Web路径暴力探测工具 2、安装dirsearch,本来参考了https://www.csdn.net/tags/MtTaYg5sNTg2MDQtYmxvZwO0O0OO0O0O.html这篇文章。 结果我这边一直不行,然后我以为是我朋友给我的压缩包有问题,我自己去下载了一个https://g
一天一道CTF 第13天(双写绕过SQL注入 dirsearch)
scrawman的博客
03-22 529
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
[CTF攻防世界] WEB区 关于备份的题目
weixin_43586169的博客
04-14 3544
提供一个关于备份文件的解题思路
XCTF-WEB新手题day2
总有妖怪想害朕
09-27 213
backup 难度系数:1 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 解题工具:谷歌浏览器 解题思路: 第一步:输入场景给的网址http://220.249.52.133:33803/得到这样一个界面 第二步:index.php备份文件名有.git、.svn、.bak、.swp等,一个个试过去,发现输入bak弹出一个文件220.249.52.133:33803/index.php.bak 第三步:打开之后,得出正确答案 cookie 难度系数:1 题目描述
2021-07-14
weixin_45132984的博客
07-14 165
vue项目实现表格文字溢出和文字提示 我这里采用的是饿了么团队,开发的element-ui组件库 正常情况下只是单元素的时候,只需要在el-table-column组件中添加属性 show-overflow-tooltip就可实现,如下代码: <el-table-column label="商品名称" width="200" align="center" show-overflow-tooltip prop='itemName' > &
工业软件为何能强势崛起,从高维视角看工业软件投资机会:生产管控篇[2021-09-14](72页).pdf
05-21
工业软件在近年来展现出强势崛起的态势,特别是在生产管控领域,这一现象可以从多个角度来解析。生产管控软件在制造业中扮演着至关重要的角色,它既是连接底层设备与顶层企业管理系统的桥梁,也是制造业金字塔的核心...
2021-2022收藏资料九年级数学下册综合检测卷(二)(含答案).doc
09-26
14. **相似三角形面积比**:面积比等于对应边的比例的平方,即S△ABC/S△A1B1C1=(AB/A1B1)²=(2/3)²=4/9。 15. **圆的性质**:在圆中,垂直于弦的直径平分弦,并且弦所对的两条弧相等。题目15中,OD垂直于AB,OE...
2021-2022收藏资料局域网组建与维护课后题答案.doc
09-26
14. **Windows Server 2003**:这是微软提供的服务器操作系统,有Web版、标准版、企业版和数据中心版等不同版本,适用于不同规模的组织。 15. **文件系统**:Windows Server 2003支持FAT、FAT32和NTFS文件系统,...
数据恢复工具找删除文件
07-23
数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件数据,恢,复工具,找删除文件
数据库系统概论(2021-09-07-22-05-14).mmap
09-07
数据库系统概论(2021-09-07-22-05-14).mmap
2021-2022收藏资料人教版七年级数学下册期末测试题+答案解析共四套.doc
09-26
14. **作图题**:这部分涉及几何图形的构造,包括作高和中线,需要用到直尺和量角器。 15. **应用题**:涉及到增长率的问题,可以通过设立未知数,建立方程组来求解。 16. **绝对值的化简**:在三角形的三边关系中...
CTF攻防世界web-新手区解题过程及使用工具
热门推荐
weixin_45599193的博客
08-20 1万+
CTF攻防世界web-新手区解题思路总结及使用工具作为一个新手小白,如果文章中有什么不错误或者不解的地方,还望谅解。(写了多少就更新多少啦)第一题:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。第二题:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?第三题:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。第四题:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!第五题:X老师告诉小宁他在c
2020-04-12
qq_46970599的博客
04-12 191
CTF攻防世界之backup 题目:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 首先,点击链接进入 按fn+F12屏幕上显示的东西如图,没有找到flag,那么我该怎么办呢?然后在上方地址加上index.php,好像没什么用(当时有点懵),于是我去各大网站看视频查资料,要我在后面再加一个.bak(或者index.php- www.zip index.ph...
CTF_Web:攻防世界新手区基础12题WP
AFCC_的博客(Web_Dog)
08-05 1926
0x00 前言 Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
WEB CTF入门题解析
攻防人生3722的博客
07-30 7752
WEB CTF入门学习 入门题1 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
攻防世界WEB题练习
ing_end的博客
10-30 1186
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 法一 按F12查看源代码。 法二 按ctrl+U查看源代码。 2.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 首先介绍Robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索...
RabbitMQ-消息队列之routing使用
最新发布
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 302
RabbitMQ-消息队列之routing使用
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值