web基础题简单分析见解

最新推荐文章于 2022-11-28 10:56:57 发布
最新推荐文章于 2022-11-28 10:56:57 发布
阅读量855 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/124369404
版权

        常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history
PHP 的备份文件有两种,分别是*.php~和*.php.bak。  前面记得加/index
扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch(https://github.com/maurosoria/dirsearch))
1.Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。
cookie题,打开火狐浏览器 然后看文件名加入url后缀,然后查看数据包头找到flag
按钮不可摁下题目,打开代码查看器,然后删除 disable=“”点击按下即可获得
regedit 打开注册表
=== 会同时比较字符串的值和类型
== 会先将字符串换成相同类型,再作比较,属于弱类型比较
Uname 查看内核  hostname 查看主机名称  ifconfig查看网络接口IP   cd-上一个查看的目录  cd..上一级目录
xff referer 题发现打开的网页是一个IP地址,在surp代码中加入X-Forwarded-For:IP地址   然后send运行发现代码中含有别的浏览器,然后加入Referer:网址 send 欧克
https://www.sojson.com/convert/zishutongji.html网站可以十六进制转换为汉字,/x是16进制开头的含义
windows 或 linux 下:
command1 && command2 先执行 command1,如果为真,再执行 command2
command1 | command2 只执行 command2
command1 & command2 先执行 command2 后执行 command1
command1 || command2 先执行 command1,如果为假,再执行 command2
command_execution:
1.首先测试 127.0.0.1 查看 ping -c 3
2.尝试用&&符号执行多行命令,先用Is命令,输出127.0.0.1 &&Is(这是L的小写 不是i) 数字与符号之间有空格
3.看代码中有index.php文件,说明成功执行了IS命令,于是查找所有以.txt结尾的文件
 用find 命令,输入:127.0.0.1 &&find / -name"*.txt"
4.发现一个flag.txt文件,用cat命令查看它 127.0.0.1 &&cat /home/flag.txt
5.得到flag
运用密码爆破解决问题:先用burp抓包 ,然后send to intruder  ,设置爆破点 去payloads加载字典 然后startattck
php2, php3, php4, php5, phps, pht, phtm, phtml(php的别名)
 

偶尔躲躲乌云334
关注
【网络安全 | CTF】攻防世界 backup 解详析
等风来
05-21 5406
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件内容存储为文本文件进行备份。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
最新发布
时光隧道
02-26 5万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
CTF-WEB(攻防世界题目-新手区)
皮卡乒的皮卡乓
09-27 3361
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 题目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据题目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
backup (攻防世界)
HackerYY的博客
11-28 613
攻防世界backup简单PHP index.php.bak 内附解过程
ctfshow-web入门-web01-10
Wkc_03的博客
11-17 660
webshow-web入门-web01-10
php备份文件
jelly
07-28 1918
php备份文件有两种:.php~和.php.bak ~格式的备份文件 使用vim编程,在修改文件后系统会自动生成一个带的备份文件,这个文件一般会隐藏在文件系统中看不到,如index.php备份文件为index.php 显示隐藏文件可以找到这个文件 在burp学院的其中一个实验中,就存在这样的一个漏洞,备份文件没有删除从而导致源代码泄露 .bak格式的备份文件 人为保存的备份文件,如果存在于web服务器中,可以通过下载查看内容 查看内容 ...
华师《计算机基础及答案.doc
11-15
5. 信息定义:信息是经过处理后的数据,能够提供有意义的见解或指导行动。 6. Word中的快速表格样式:在Word中,快速表格样式可以在生成新表时使用,但用户可以自定义和修改这些样式。 7. 公式复制与调整:在Excel...
系统分析员级下午试II(论文)解答方法
08-06
【系统分析员级下午试II(论文)解答方法详解】 系统分析员级下午试II,主要考察的是应试者在软件工程、数据库应用系统以及网络应用系统方面的实践经验和理论知识,同时也强调分析、解决问及表达能力。这些...
2022年零基础自学网络安全/Web安全,看这一篇就够了
欢迎来到技术宅的博客
03-09 4503
随手写写关于web安全内容,希望对初次遇到web安全的同学提供帮助。
华师计算机基础及答案.pdf
07-14
计算机基础知识是信息技术领域的基石,涵盖了许多重要的概念和术语。这些题目和答案反映了计算机科学的一些核心知识点: 1. 数据是信息的基础,它可以以多种形式存在,包括数值、文字、语言、图形和图像(选项D)。...
【CTF-HUB】【Web-信息泄露-备份文件下载-vim缓存】解思路
新青年1号
10-03 1355
CTF-HUB Web-信息泄露-备份文件下载-vim缓存
攻防世界
qq_53143214的博客
02-22 2320
Web 新手练习: 1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目在线场景:http://111.200.241.244:53966 “旗帜不在这里” 右键没反应,按F12,在元素一栏可看到flag。 cyberpeace{c147a985e3979bf45d5f31eae66eac2b} 2.robots 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧
php.bak是什么,bak文件是什么
weixin_39543655的博客
03-10 1235
bak文件是备份文件,为文件格式扩展名,这类文件一般在【.bak】前面加上应该有原来的扩展名比如【windows.dll.bak】,或是【windows_dll.bak】,有的则是由原文件的后缀名和bak混合而成。本文操作环境:Windows7系统,Dell G3电脑。bak是备份文件,为文件格式扩展名,这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是win...
php文件后面有bak,接手一个项目,后缀名为.bak文件,原来它是这个意思
weixin_31648507的博客
04-05 429
.bak是备份文件,为文件格式扩展bai名,这类文件一du般在.bak前面加上应该有zhi原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有dao的则是由原文件的后缀名和bak混合而成,如proteus的备份文件为.DBK。很多软件,如editplus,在生成了某种类型的文件后,就会自动生成它的备份文件,如果不想要备份文件的话,可以通过打开菜单栏上的工具-参数...
php备份文件的缺省扩展名,保存演示文稿时的缺省扩展名是( ?).
weixin_39699163的博客
03-27 367
保存演示文稿时的缺省扩展名是( ?).答:.pptxWhy is Harry shown as not being able to write the story of the boy?答:To emphasize his guilt of betraying the boy.黄包车名字的起源:答:车漆上黄色以避免交通事故下列不属于大学生情绪的特点( )。答:物质性和精神性。中国大学MOOC...
writeup:你知道index.php备份文件名吗
Sy0ung_的博客
05-07 1万+
攻防世界 题目: 如果网站存在备份文件,常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。 加上index.php后缀网页没反应 加上index.php.bak时提示下载文件,用txt打开得到flag ...
PHP获取文件后缀名(提供7种方法)
倾城一笑stu
09-22 4万+
1.$file = 'x.y.z.png'; echo substr(strrchr($file, '.'), 1); 解析:strrchr($file, '.')     strrchr() 函数查找字符串在另一个字符串中最后一次出现的位置,并返回从该位置到字符串结尾的所有字符 2.$file = 'x.y.z.png'; echo substr($file, strrpos($fil
PHP获取文件后缀名
sukiguan的博客
10-25 440
获取文件后缀名的7种方法 1.使用pathinfo函数中的PATHINFO_EXTENSIO常量 $file = 'index.php'; $file_name = pathinfo($flie,PATHINFO_EXTENSIO); 2.使用pathinfo函数返回的数组 pathinfo返回数组: $data = [ 'dirname'=>'.', 'basename'=>'...
“CTF基础知识”和“Web信息泄露”解步骤
zwg147258369的博客
04-21 7382
CTF基础知识 一、CTF简介 1、打开题目 2、点击进入“题目附件”,寻找flag,在文章末尾 二、竞赛模式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档后部分 三、比赛形式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档结尾处 四、题目类型 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档末尾 Web信息泄露 一、目录遍历 1、打开题目 2、点击开始寻找flag 3、这是点击进入后的界面 4、根据看到的目录,逐个打开,直到在上层目录中找到“
JavaScript引入方式详解:实战与入门指南
在《实变函数习精选》一书中,作者徐森林等人在2011年出版,虽然标聚焦于数学,但部分内容涉及到了JavaScript的引入方式,这对于学习Web前端开发的读者来说具有实际指导意义。章节1.3介绍了JavaScript的三种常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值