攻防世界-backup-cookie

已于 2023-05-19 09:03:17 修改
阅读量321 收藏 2
点赞数 3
分类专栏: CTF靶场练习 文章标签: 服务器 开发语言 网络安全
于 2023-05-18 13:20:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr123456001/article/details/130743575
版权

文章目录

一、backup

注:这一个练习有一个需要记住的知识点——.bak文件是备份文件
先看题目描述:
在这里插入图片描述
这里也说了要找备份文件。
在这里插入图片描述
到这里又给了一个提示——index.php,想必是让我们找这个备份文件。
地址栏云输入:/index.php.bak
在这里插入图片描述
此时会得到一个文件:
在这里插入图片描述
可以用记事本打开:
在这里插入图片描述
直接得到flag!!!

二、cookie

想必大家对cookie都不陌生了吧,学习网络安全的时候经常提到的。
!
题目也是让找cookie。
用谷歌浏览器找cookie的话确实麻烦点
F12检查:
在这里插入图片描述
找到network,点进去,再F5刷新一下:
在这里插入图片描述
这个文件里才能找到cookie:
在这里插入图片描述

在headers里边找,Set-Cookie里有我们想要的内容。
这里还写了一个look-here,笑死,就怕大家找不到。
根据提示我们要到cookie.php页面寻找,在地址栏输入/cookie.php:
在这里插入图片描述
提示让看响应,不是上述步骤,在nearwork里找:
flag就直接出来了!!!

今天空闲时间比较多,明天有空继续更……

墨然师兄
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界nice-bgm杂项
11-20
网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界——backup
weixin_73668856的博客
11-18 691
新手web
攻防世界 cookie
zhongjl666的博客
09-30 925
攻防世界 cookie
攻防世界-cookie
HEAVEN569的博客
03-14 845
题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? cookie:曲奇饼 ....当然在网页中不是这个意思啦 我们一般可以在http头中查看到cookie 所以我们可以使用鼠标右键-->检查,或者在键盘直接按F12 查看 他说查看一下cookie.php,我们就访问一下咯 :http://111.200.241.244:45817/cookie.php 打开以后发现提升:See the http response 让我们查看一下h...
攻防世界,Web:cookie
Pai_Space
11-26 617
1.解题过程: 进入场景,由于提示说cookie中含有特殊的东西,我们查找这个网页的cookie f12 进入开发者调试器,查看到网页发起的第一个和第三个请求,查看请求头发现cookie下有提示 构造URL 获得提示,看协议响应头,打开调试器,找到 flag 2.知识点: (1)Cookie: 储存在用户本地终端上的数据,可以与服务器信息交互,访问某网站就会将自己的cookie传给服务器 ...
攻防世界cookie
小缪的博客
06-10 343
知识点:cookie
攻防世界--web--新手区
qq_41509200的博客
09-04 2092
攻防世界–web–新手区 0x01 view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题思路: 进去之后显示FLAG is not here 然后就按F12查看Elements选项,发现flag cyberpeace{2180a5736d88d9606b8e9bf350862d6f} 0x02 get_post 题目描述: X老师...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界——cookie
weixin_73668856的博客
11-18 212
网上大多用什么burp suite,这里也能直接用浏览器
Linux 命令 —— top命令(查看进程资源占用)
longool的博客
07-14 669
top 命令是 Linux/Unix 系统中常用的进程监控工具,可以实时显示系统中各个进程的资源占用情况,是一个快照信息,包括CPU、内存等。进入 linux 系统,直接输入 top,回车,就会显示如下所示的信息。1、第一行:时间上的统计top - 15:10:50:表示当前系统的时间是15:10:50;up 10 min:表示系统当前已经运行了10分钟。user:表示当前登录系统的用户数为1。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 849
本期简单介绍了ECC内存是如何实现校验纠错的。
【Linux】:文件fd
Yikefore的博客
07-14 589
文件fd的详细解析!
【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
qq_20236937的博客
07-12 766
它通过方法引用的方式来指定实体类的属性,并提供了丰富的方法来构建查询条件。通过使用Lambda表达式,你可以创建查询条件的对象,而不是手动编写字符串,这有助于减少SQL注入的风险,提高了代码的可维护性。MyBatis-Plus 是一个基于 MyBatis 的增强工具库,旨在简化 MyBatis 的使用并提供更多的便利功能。都是 MyBatis-Plus 提供的查询条件构造器,用于构建 SQL 查询语句的条件部分。在MyBatis-Plus中,Lambda表达式的重要性体现在构建查询条件时。
阿里云搭建vps服务器的过程
最新发布
zhanchulan的博客
07-14 390
最近突发奇想想要搭建一个阿里云的的vps服务器,下面是搭建的过程: 首先,登录阿里云网站: 搜索,esc控制台: 点击创建实例: 选择地区: 选择实例规格: 选择镜像: 将存储规格改成100G(40G可能不够用) 点击下一步: 这里面不需要更改,点击下一步 设置连接密码即可 创建成功后点击启动 点击远程连接,然后立即登录,在弹出的框里面输入之前设置的密码即可 登录成功:
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 488
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值