ctf .php.bak,CTF-Web拿到key的小技巧

最新推荐文章于 2024-06-06 15:23:56 发布
最新推荐文章于 2024-06-06 15:23:56 发布
阅读量820 收藏 1
点赞数
文章标签: ctf .php.bak

原标题:CTF-Web拿到key的小技巧

本关实验地址为:https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECID9d6c0ca797abec2016092115475300001&pk_campaign=weixin-wemedia

预备知识

HTTP协议,报文的组成部分等,请参考以及简单的js脚本编写能力。

打开服务器上的网页然后看到进入第一关的按钮,点一下。

7ea7a8c6621e63e9f77dd516029a5b23.png

跳到第一关,只有一些文字,那么我们不多BB,直接查看源代码。

98702cfc06612af6f4e2980421fff189.png

源代码中有个注释,要删除1.php.bak,我们直接在地址栏中输入试试。

1d0602cf02895141aeb82c329bc861e4.png

然后来到了这个页面,和第一关的页面差不多,但是多了一些奇怪的符号,还是看一下源代码吧。

4aed60c0408017a11ed2fd4eebab4037.png

源代码中给出了第二关的地址,直接访问。

103e27c28447a260bbf5ea8cc34282dd.png

进入到第二关后,出来一个输入框和按钮,然后提示点击进入第三关,那么我们点一下

出现了诡异的提示,我们注意到第三关的页面是3rd.php。点击提示的确定后,又退回到第二关了。

be35eb4cf32f3d9dea4f7763b4e5e65a.png

此事必有蹊跷。特别是这个输入框,能让我有插它的冲动,写个alert看看能不能xss。

643a6794604dce11e18d85529b0bdc99.png

竟然弹框了,好激动好兴奋的样子。

f71ec2aae2b6a7dbd98e61f2f8e0837c.png

那么我们构造一个a标签来戳进去。

7dd9d364da66d24609d2817e7b565e63.png

发现不行,构造出的连接闪一下就没了。

那么我们用【某种方式】重定向吧。

6f3c6b0323f413fd360d66b3a58055e2.png

成功绕过验证,点击就能进入下一关了。

97b938903dade49df1d808c4ad6d9d80.png

这和前面也差不多,就是只有一些文字。查看源代码也没有收获,那我们看看能否从文字中获得关键信息

3567e602120de6d1767bb5f1c03a59e8.png

既然说是在眼皮底下,那我们就看看眼皮吧,查看一下HTTP原始请求包和返回包,发现在返回的报文中有个Next字段,提供了下一关的页面。

e12471ff1df7498bc7e1336ff0b0d12b.png

那么按照提示,点完按钮就结束了吧。

0c64e75f7f042fa0c7bb66cb356e9ee8.png

可是鼠标放到按钮上,按钮就不见了。

22d001fd8643ad44e7510bc76dfc7a3d.png

我们使用审查元素看一下,原来使用了display:none,将其改为display:block按钮就出来了。

913622c51d2eb80936529f6322955373.png

bcf0a9390fadfc7bfe7c47fa11832f80.png

但是鼠标悬停还是没有了,看一下上面的joy脚本,原来就是这个脚本隐藏了按钮。

9a2b97eb028a21a13cab6ca2420fdd28.png

00341523c16a82d83379d6fb3e382a7c.png

那么我们删除这个按钮的οnmοuseοver="joy()",果然出现

8d309e65ea585ef24412526329b1c370.png

点击按钮,找到key。

责任编辑:

贾秋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF bugku 备份是个好习惯】关于.bak备份文件,md5绕过
zw05011的博客
01-13 2951
知识点 常用的备份文件后缀有 .bak, .swp bak是备份文件的扩展名,现在很多软件都会创建备份文件,bak文件是各类软件产生的备份文件。打开bak文件的方法有简单,只需要知道它的生成软件,然后将后缀名改成生成格式的默认软件就可以了。一般把.bak文件直接重命名替换成该文件的格式就可以恢复此文件并正常打开了,如当cad 文件被误删或无法打开时你只需要把bak文件的后缀名改为dwg就可以恢复了,Office文件也是一样。但如果不知道bak文件什么程序产生的,可以利 用WINHEX按二进制文件打开,
CTFHub技能树 Web-信息泄露 bak文件
Senimo
12-22 992
CTFHub技能树 Web-信息泄露 bak文件 hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 启动环境: 页面给出提示:flag在index.php页面的源码中 浏览器访问/index.php.bak,下载得到index.php页面的备份文件 将其文件类型修改为.php,打开获得源码: <!DOCTYPE html> <html> <head> <title>CTFHub 备份
CTFHub:web前置技能-信息泄露-备份文件下载-bak
最新发布
wdnmddbl的博客
06-06 403
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:link链接:link大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTF | 关于web的小伎俩
qq_42646885的博客
07-06 1500
打开服务器上的网页然后看到进入第一关的按钮,点击。 点击按钮,跳转到下一个页面。 查看源代码,看到有一行的注释:删除1.php.bak 在地址栏加上1.php.bak后,页面变化不大,多了几个符号。 再次查看源代码: 注释中给了第二关的地址,在地址栏访问: 点击“点击进入第三关”的按钮: 看到一个弹窗,以及第三关的页面是3rd.php,点击确定返回之前第二...
ctf .php.bak,【绿盟大讲堂】CTF夺旗赛最强秘籍Part2:Web
weixin_39656206的博客
03-20 717
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称为“Flag”。以我国的CTF赛事来总结,题目通常分为:WEB、逆向、PW...
CTF-web安全解题事项
zerolea的博客
03-22 5236
Robots协议: robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。 直接在网址后面加后缀: /robots.txt 二、文件备份: 常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history 如:index...
CTF资料.rar-------
02-16
ctf入门
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
ctf密码学习题总结
信息安全专题
10-21 5032
1.变异凯撒 加密密文:afZ_r9VYfScOeO_UL^RWUc 格式:flag{ } 一看题中说的是凯撒加密,我就赶快使用工具列出了所有的组合,然而发现没有一个是我想要的。 于是乎,又重新审题,说的是变异凯撒,看来不能轻敌,得自己动手尝试喽! 我先找出加密密文前四个字母的ASCII码分别为97 102 90 95 又写出了flag对应的ASCII码分别为102 108 97 103 发现他们分别相差5 6 7 8 这样就找到规律了,懒得一个一个去查找ASCII码...
CTFHub技能书解题笔记-信息泄露-备份文件下载-bak文件
qq_43006864的博客
12-14 418
打开题目,看了注释,第一反应就是扫目录。 对于我这种经验不够的,直接就上dirsearch开始搞起。经验够多的大佬,估计就直接猜目录了。 发现了一个bak文件,那第一反应自然是打开它。 出现了下载项目。 下载完成后直接打开文件,赫然就是flag。 这道题其实就很简单了 ...
CTF备份文件下的bak文件。
diven2的博客
12-06 1594
题做出来了,不过也完全是跟着其他人的步子一步一步做出来了。自己倒是没动多少脑子,感觉也没有从中获取到什么有用的知识所以打算写一些博客来进行讨论,增进理解。 这个实验目的的话应该主要是告诉我们有bak文件这么个东西,并且其存在漏洞。至于啥是bak文件我就直接套用另外一个博主的话。"有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码。"服务器上的网站管理者在修改文件
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
m0_69003168的博客
04-21 4281
文章目录 CTF基础知识 一、CTF简介 二、竞赛模式 三、比赛形式 四、题目类型 web信息泄露 一、目录遍历 二、PHPINFO 三、备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓存 (四).DS_Store CTF基础知识 一、CTF简介 1、打开题目。 2、打开题目附件,flag在正文下方黑格内。 二、竞赛模式 1、打开题目。 2、打开题目附件,flag在文章最后的黑格中。 提交flag完成任务。 ...
CTF HUB 备份文件下载
H_cookie的博客
04-15 602
文章目录一、网站源码技能树解题过程:1.开启题目2.使用Burp Suite Community Edition软件3.回到题目进行操作二、bak文件1.开启题目2.在题目网址上进行操作三、vim缓存1.开启题目2.在题目网址上进行操作四、.DS_Store1.开启题目1.在题目网址上进行操作 一、网站源码 技能树解题过程: 1.开启题目 (1)开启网站源码的题目并进入环境 (2)复制题目网址 2.使用Burp Suite Community Edition软件 (1)打开BSCE软件 (2)用BS
CTFHub | bak文件
尼泊罗河伯的博客
10-04 1855
根据题目描述这题应该在 index.php 源代码中,在解题过程时忘记了题目显示 bak 文件,导致解题时在 index.php 徘徊了好久,最后加上了 .bak 后缀发现网站下载了一个后缀为 bak 的文件。猜测很可能与此题 flag 有关。
获取对象的key【键】和分别获取数组的key【键】和值
weixin_30412013的博客
03-14 1033
一、先说对象,如何获取key【键】;    var obj={ name:"websong", qq:289483936 }    想要获取这个obj对象的键“name”和"qq",需要用到内置对象Object的keys方法,代码如下: Object.keys(obj).forEach(function(key,i,v...
CTF [网络安全实验室] [基础关]
weixin_45253622的博客
05-04 2588
基础关 1.key在哪里? F12查看源码 2.再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 我们在进行一次加密即可。 ROT13在线解码工具 3.猜猜这是经过了多少次加密? 加密后的字符串: Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYyS kVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZacVFtRlRNbEpJVm

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值