攻防世界-backup-cookie

已于 2023-05-19 09:03:17 修改
阅读量321 收藏 2
点赞数 3
分类专栏: CTF靶场练习 文章标签: 服务器 开发语言 网络安全
于 2023-05-18 13:20:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr123456001/article/details/130743575
版权

文章目录

一、backup

注:这一个练习有一个需要记住的知识点——.bak文件是备份文件
先看题目描述:
在这里插入图片描述
这里也说了要找备份文件。
在这里插入图片描述
到这里又给了一个提示——index.php,想必是让我们找这个备份文件。
地址栏云输入:/index.php.bak
在这里插入图片描述
此时会得到一个文件:
在这里插入图片描述
可以用记事本打开:
在这里插入图片描述
直接得到flag!!!

二、cookie

想必大家对cookie都不陌生了吧,学习网络安全的时候经常提到的。
!
题目也是让找cookie。
用谷歌浏览器找cookie的话确实麻烦点
F12检查:
在这里插入图片描述
找到network,点进去,再F5刷新一下:
在这里插入图片描述
这个文件里才能找到cookie:
在这里插入图片描述

在headers里边找,Set-Cookie里有我们想要的内容。
这里还写了一个look-here,笑死,就怕大家找不到。
根据提示我们要到cookie.php页面寻找,在地址栏输入/cookie.php:
在这里插入图片描述
提示让看响应,不是上述步骤,在nearwork里找:
flag就直接出来了!!!

今天空闲时间比较多,明天有空继续更……

墨然师兄
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
攻防世界——backup
weixin_73668856的博客
11-18 686
新手web
攻防世界 cookie
zhongjl666的博客
09-30 921
攻防世界 cookie
攻防世界-cookie
HEAVEN569的博客
03-14 844
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? cookie:曲奇饼 ....当然在网页中不是这个意思啦 我们一般可以在http头中查看到cookie 所以我们可以使用鼠标右键-->检查,或者在键盘直接按F12 查看 他说查看一下cookie.php,我们就访问一下咯 :http://111.200.241.244:45817/cookie.php 打开以后发现提升:See the http response 让我们查看一下h...
攻防世界,Web:cookie
Pai_Space
11-26 616
1.解题过程: 进入场景,由于提示说cookie中含有特殊的东西,我们查找这个网页的cookie f12 进入开发者调试器,查看到网页发起的第一个和第三个请求,查看请求头发现cookie下有提示 构造URL 获得提示,看协议响应头,打开调试器,找到 flag 2.知识点: (1)Cookie: 储存在用户本地终端上的数据,可以与服务器信息交互,访问某网站就会将自己的cookie传给服务器 ...
攻防世界cookie
小缪的博客
06-10 337
知识点:cookie
攻防世界--web--新手区
qq_41509200的博客
09-04 2089
攻防世界–web–新手区 0x01 view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路: 进去之后显示FLAG is not here 然后就按F12查看Elements选项,发现flag cyberpeace{2180a5736d88d9606b8e9bf350862d6f} 0x02 get_post 题目描述: X老师...
攻防世界Training-Stegano-1
10-31
攻防世界Training-Stegano-1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127614642
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界nice-bgm杂项
11-20
攻防世界nice_bgm杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953246
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界 web cookie
Emjl__的博客
05-03 848
摘自百度百科 总之,cookie作为令牌包含了一定的个人信息,每次登录一些网址会产生新的cookie。 它用于验证身份,当然就存在于对网页的请求中。可以直接按 F12 打开网络(network) 打开后刷新一下网页才会有内容。 可以在左下角的请求头中找到cookie,它提示查看cookie.php 在网址栏打开cookie.php,网页提示查看响应,同样按 F12 打开网络,即可得到flag cyberpeace{f5023599d1ec12e40e21c3cb10f239d0} .
华为HCIP Datacom H12-821 卷12
QIN_yuexiang的博客
06-24 273
在运行PIM-SM的网络中,一定是要进行RP的选举的,通过手动指定的方式或者通过BSR协议的方式进行确定。同时,基于PIM-SM协议生成的组播转发树,称之为共享树,即不同的组播源发送的组播流量默认使用的组播转发树,都是以 RP 作为集结点的,也是所有组播流量的中转点,称之为树根。master不断的向slave发送VRRP报文,保持状态正常,master接受响应目的IP地址为虚拟的IP报文以及目的MAC地址为虚拟MAC地址的报文,当slave收到对端发来的优先级为0的报文时,会立马切换为master。
Node.js全栈指南:接口服务器
最新发布
前端之虎陈随易
06-28 971
但是,这些都是对接口功能的完善,本质上来说,所谓的后端接口,就是判断不同的接口请求,返回不同的数据而已。一个是读取并返回文件,一个则是返回JSON数据。回想一下,前后端功能对接,是不是后端提供接口地址,然后前端带上参数请求该地址,拿到返回的数据,并把数据渲染到页面上的呢。The “chunk”就是我们要给res.send提供的参数,它的中文含义叫做“块”,就是一块一块的,一份一份的意思。那么后续呢,我们进一步完善我们的接口服务器,让其更健壮,更方便,为我们即将到来的实战:个人博客全栈项目开发,打下基础。
C语言 实现socket服务器客户端通信
weixin_44939146的博客
06-27 231
【代码】C语言 实现socket服务器客户端通信。
MT4/MT5挂EA,怎么选择VPS?外汇交易VPS服务器的选择
2401_83066590的博客
06-27 258
在外汇交易中,交易商的服务器大多在海外,而外汇交易是一项需要快速响应的活动,所以当市场变化很快时,价格变动和下单处理可能会有延迟。关于vps服务器地区的选择,你的外汇交易商的服务器在哪个地区,那么你选哪个地区的vps就行,其实这个也不太影响,只要非大陆(有网络防火墙)的,毕竟现在互联网传输速度是非常快的。① 性能:一个性能稳定的VPS服务器可以确保交易软件的正常运行,避免因服务器故障导致的交易中断或数据丢失。VPS服务器具有独立的运行环境,可以避免其他程序对交易软件的影响,保证交易的稳定性和可靠性。
使用模板方法设计模式封装 socket 套接字并实现Tcp服务器和客户端 简单工厂模式设计
纪宁的博客
06-24 960
模抽象类定了一个模板方法,这个方法通常包含对具体方法的调用,抽象类还定义了一些抽象方法,这些方法会在模板方法中被调用,但具体的实现由子类来提供(抽象类,也就是父类中,将这些方法都设置为纯虚函数,子类要重写纯虚函数),子类通过继承抽象类并提供抽象方法的实现,从而可以自定义模板方法中的某些步骤,当模板方法被调用时,它会按照定义的顺序依次调用抽象类中的抽象方法和具体方法。模板方法(Template Method)设计模式是一种行为设计模式,它在一个方法中定义了一个算法的骨架,并允许子类为一个或多个步骤提供实现。
服务器重装系统后,远程ssh需要修改的内容
书生的博客
06-27 383
首先实验室服务器内部是搭了内网的,所以有固定的IP,IP是和网卡的MAC地址有关的,所以和系统没有关系,所以更换了系统不会影响IP的。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值