攻防世界web练习3

最新推荐文章于 2023-10-16 17:16:01 发布
原创 最新推荐文章于 2023-10-16 17:16:01 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

攻防世界web练习

三、backup(备份)

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
http://111.200.241.244:54010/

[目标]

掌握有关备份文件的知识
常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

[环境]

Windows10专业版,kali2021.2

[工具]

dirsearch

[步骤]

1.可以手动猜测,也可以使用扫目录工具,这里使用的是kali2021.2中的dirsearch

dirsearch -u http://111.200.241.244:54010/

截图
2.看到存在备份文件index.php.bak,则再访问http://111.200.241.244:54010/index.php.bak
截图

3.保存到本地,修改后缀名,打开即可看到flag
截图

H_S2022
关注
【网络安全 | CTF】攻防世界 backup 解题详析
等风来
05-21 7655
例如,可以将备份文件的文件名设置为 index_backup.php、index.bak 或 index_php_backup.php 等。例如,如果要备份名为 index.php 的文件,则可以将其备份文件命名为 index_20230521_004017.php。:tar (tape archive) 打包格式和 gzip 压缩算法结合使用的备份文件格式,可以使用 tar 和 gunzip 工具进行解压缩。:纯文本格式,通常不用于表示备份文件,但可以将备份文件的内容存储为文本文件进行备份。
攻防世界题目练习——Web引导模式(四)(持续更新)
qq_48550824的博客
11-07 818
以及服务相应的版本…等等,从而可以找到相应的漏洞。不知道这个admin是uname输入框还是passwd输入框变过来的,盲猜应该是uname,重新试一下改了一下passwd,但是发现并没有返回302结果,返回的是200,并且没有像上一个一样的this_is_your_cookie的Set-Cookie的值,猜测可能是因为用户名密码不正确?的讲解,“能够对外发起网络请求的地方,就可能存在 SSRF”,我的理解为:凡是一个输入框可以用来访问其他网站的,就可能存在ssrf漏洞。
攻防世界web新手区攻略
weixin_44638133的博客
08-10 683
请求
[CTF攻防世界] WEB区 关于备份的题目
weixin_43586169的博客
04-14 4134
提供一个关于备份文件的解题思路
世界攻防新手题三道(二)
qq_46151129的博客
09-26 561
1.Web–backup 题目描述:X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧! 打开场景后: 常见的备用名后缀有:".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。 此时逐个尝试,当在网址后缀加入index.php.bak,下载备份文件并打开,可以查看flag。 2.Web–disabled_button 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下,到底怎
XCTF-WEB新手题day2
总有妖怪想害朕
09-27 325
backup 难度系数:1 题目描述:X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧! 解题工具:谷歌浏览器 解题思路: 第一步:输入场景给的网址http://220.249.52.133:33803/得到这样一个界面 第二步:index.php的备份文件名有.git、.svn、.bak、.swp等,一个个试过,发现输入bak弹出一个文件220.249.52.133:33803/index.php.bak 第三步:打开之后,得出正确答案 cookie 难度系数:1 题目描述
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 1207
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 5018
xctf的web练习区题目解答。
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 1474
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界-WEB新手练习区教程(一)
tzyyyyyy的博客
11-07 841
攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button
数据恢复工具找删除文件
07-23
数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件 数据,恢,复工具,找删除文件数据,恢,复工具,找删除文件
XCTF攻防世界练习区-web题-backup
果冻先生的专栏
09-19 3262
0x04.backup 【题目描述】 X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧! 【目标】 掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” (共7种) 【解题思路】 (1)那就按照常见的备份进行解析...
CTF_Web攻防世界新手区基础12题WP
AFCC_的博客(Web_Dog)
08-05 2718
0x00 前言 Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。 0x01 view_source 题目描述:X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。 0x02 robots 题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网页一片空白,根据提示输入r
CTF攻防世界web-新手区解题过程及使用工具
热门推荐
weixin_45599193的博客
08-20 1万+
CTF攻防世界web-新手区解题思路总结及使用工具作为一个新手小白,如果文章中有什么不错误或者不解的地方,还望谅解。(写了多少就更新多少啦)第一题:X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。第二题:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?第三题:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。第四题:X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧!第五题:X老师告诉小宁他在c
攻防世界】backup
m0_74979597的博客
07-12 866
index.php的备份文件名:通常是:index.php.bak或index.php.backup。题目描述:X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧!因为题目名称backup,试一下index.php.backup:发现没有这样文件;下载好的文件打开,如果浏览器来打开,再源代码中有,如果用记事本来打开直接能看到;备份文件名没有固定名字,根据偏好可以改变;题目信息给的很明确,直接;
2020-04-12
qq_46970599的博客
04-12 265
CTF攻防世界之backup 题目:X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧! 首先,点击链接进入 按fn+F12屏幕上显示的东西如图,没有找到flag,那么我该怎么办呢?然后在上方地址加上index.php,好像没什么用(当时有点懵),于是我各大网站看视频查资料,要我在后面再加一个.bak(或者index.php- www.zip index.ph...
攻防世界backup
qq_55510415的博客
04-21 315
当用index.php.bak的时候会下载一个文件,文件中就有我们所需的flag。X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧!思路:添加常用的备份文件尾缀名字。常用的备份文件尾缀名字。
WEB CTF入门题解析
攻防人生3722的博客
07-30 8434
WEB CTF入门学习 入门题1 view_source X老师小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 答案:cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 解析:打开网址http://220.249.52.133:31520/,F12调试模式,查看源码,即可发现flag: cyberpeace{ffbb0c3dcdb78ed0674f699dc967ce67} 入门题2 get_post 题目描述:X老师告诉小宁同学HTTP
攻防世界新手区WEB方向解题3
m0_53422950的博客
12-15 284
backup 题目来源: Cyberpeace-n3k0 题目描述:X老师忘记删除备份文件,他小宁同学备份文件找出来,一起来小宁同学吧! 题目场景: http://220.249.52.134:33664 打开场景,发现显示 将index.php直接添加到网址后面发现没用,这种情况下我们打开度娘直接搜索,发现要加后缀,常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history。于是我们在 ...
攻防世界web-web2
最新发布
02-28
### Web安全攻防练习平台 对于希望深入理解和实践Web安全攻防技术的人来说,选择合适的在线实验环境至关重要。这类平台通常提供了一系列预配置好的虚拟机镜像以及各种类型的漏洞供学员尝试发现并加以修复。 #### 常见的Web安全攻防练习平台有: - **OWASP Juice Shop** OWASP Juice Shop 是一款现代的、基于浏览器的应用程序,旨在教授人们如何保护自己的网站免受常见的网络攻击。它包含了超过50种不同的注入点和弱点,覆盖了OWASP Top Ten中的所有类别[^2]。 - **DVWA (Damn Vulnerable Web Application)** DVWA是一个用于教育目的而设计得非常脆弱的PHP/MySQL Web应用程序。通过其简单易懂的操作界面,用户可以选择不同级别的难度来测试自己对SQL注入、XSS跨站脚本等多种常见漏洞的理解程度[^1]。 - **HackTheBox 和 TryHackMe** 这两个平台不仅限于Web应用层面的安全挑战,还包括操作系统层面上的任务。然而,在这些平台上也存在大量专注于Web渗透测试的房间或机器,非常适合那些想要提高实际动手能力的人士参与其中[^3]。 ```python import requests def test_web_vulnerability(url, payload): try: response = requests.get(f"{url}?input={payload}") if &#39;success&#39; in response.text.lower(): print(&#39;可能存在漏洞&#39;) else: print(&#39;未检测到明显漏洞特征&#39;) except Exception as e: print(e) test_web_vulnerability("http://example.com/vulnerable_page", "<script>alert(1)</script>") ``` 此代码片段展示了如何编写简单的Python函数来进行基本的XSS探测。请注意这只是一个教学示例,在真实环境中应当遵循合法合规的方式进行安全性评估工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值