攻防世界web练习4

最新推荐文章于 2025-12-21 15:46:00 发布
原创 最新推荐文章于 2025-12-21 15:46:00 发布 · 195 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #php #web安全

本文介绍了Web Cookie的基本概念,它是一种在用户访问网站时存储在本地的数据,用于辨别用户身份和Session跟踪。通过实例展示了在Firefox浏览器中查看和分析Cookie的步骤,包括访问特定页面查看Cookie值,并在HTTP响应包中找到相关信息来获取flag。

攻防世界web练习

四、Cookie(当访问某个站点时,随某个HTML网页发送到你的浏览器中的一小段信息)

X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?
http://111.200.241.244:50114/

[原理]

Cookie是当主机访问Web服务器时,由 Web 服务器创建的将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。

[目的]

掌握有关cookie的知识,了解cookie所在位置

[环境]

windows10专业版

[工具]

Firefox

[步骤]

1.浏览器按下F12键打开开发者工具,刷新后,在存储一栏,可看到名为look-here的cookie值为cookie.php
截图

2.访问http://111.200.241.244:50114/cookie.php,提示查看http响应包,在网络一栏,可看到访问cookie.php的数据包,点击查看数据包,在消息头内可发现flag
截图

H_S2022
关注
ctf攻防世界web方向,基础详解.1
weopenear的博客
04-24 838
在百度文库有 robots.txt 是搜索引擎中访问网站的时候要查看的第一个文件,一般而言 robots.txt 文件告诉蜘蛛软件在服务器上面什么文件是可以被查看的。第一: 这很简单,在_获取在线场景_后,点开题目网址,按住f12就可以查看网页源码,就可以容易看到flag,cv复制就可以获取flag。第二: robots协议,一般ctf比赛中,会遇到很多自己不太会,不太懂的协议,一般会在网上查询一些,如下图所示,按照百度文库查看robots.txt 文件。
攻防世界题目练习——Web引导模式(四)(持续更新)
qq_48550824的博客
11-07 821
以及服务相应的版本…等等,从而可以找到相应的漏洞。不知道这个admin是uname输入框还是passwd输入框变过来的,盲猜应该是uname,重新试一下改了一下passwd,但是发现并没有返回302结果,返回的是200,并且没有像上一个一样的this_is_your_cookie的Set-Cookie的值,猜测可能是因为用户名密码不正确?的讲解,“能够对外发起网络请求的地方,就可能存在 SSRF”,我的理解为:凡是一个输入框可以用来访问其他网站的,就可能存在ssrf漏洞。
攻防世界Web新手区
lwwzyy
03-18 1219
攻防世界Web新手区
攻防世界web新手区前六关
Python研究所
11-29 278
此文转载自:https://blog.youkuaiyun.com/weixin_50998641/article/details/110247848#commentBox 第一view_source 鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。 第二robots 根据题目提示robots,此考查robots协议,robots协议也叫robots.txt,存...
robots协议
xiaomin1991222的专栏
03-10 240
robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它[1] 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在rob
攻防世界web练习6
H_S2022的博客
05-15 248
攻防世界web练习 六、weak_auth(弱授权) 小宁写了一个登陆验证页面,随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令,掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码,提示要用admin用户登录,然后跳转到了check.php,改为admin登录,但不知道密码,则暴力破解 2.用burp suite拦截下登
攻防世界web练习13
H_S2022的博客
07-13 349
攻防世界web练习
攻防世界 Web新手练习
2301_81571192的博客
11-20 624
访问网址 http://61.147.171.105:61558/index.php.bak。打开hackbar,将网址Load下来,勾选Post data,在下方输入框输入b=2。打开御剑扫描域名,得到index.php.bak。会在本地下载一个index.php.bak 文件。打开御剑扫描域名,得到robots.txt。用记事本打开,找到flag提交。获取在线场景后,点开网址。依据提示在搜索框输入信息。
攻防世界web练习11
H_S2022的博客
07-13 299
攻防世界web练习
攻防世界web练习21
H_S2022的博客
07-13 135
攻防世界web练习
攻防世界题目练习——Web引导模式(二)
qq_48550824的博客
10-12 1210
看源码可以知道,__wakeup()函数会强制将文件名转为index.php,因此我们需要绕过__wakeup()函数,接下来执行的__destruct()函数会输出对应文件的内容,我们需要让文件名显示为我们要查看的文件。的时候的结果,也就是说,这个网页在查询数据库时,应该是默认的查询的表名为"words",查询的列名为"id",所以我们把flag所在的表名改成words,列名改成id,就可以在网页查询1时获得flag。,1后面的单引号是多余的,因此触发报错,就可以判断我们输入的参数就是单引号闭合的形式。
攻防世界web练习题目解答
weixin_46262057的博客
03-22 5018
xctf的web练习题目解答。
攻防世界题目练习——Web引导模式(三)(持续更新)
qq_48550824的博客
10-16 1476
它能解析 .git/index 文件,并找到工程中所有的:文件名和文件 sha1,然后去 .git/objects/ 文件夹下下载对应的文件,通过 zlib 解压文件,按原始的目录结构写入源代码。下载完成后,因为看到前面的参考博客里是用的__init__.py文件来下载,于是在我下载的githacker-master的目录下的lib目录中找到了这个文件,按照那篇博客上的命令还是没法下载。/etc/passwd ,但是发现。在博客3讲的拼接不是很详细,没太懂这样构造之后在代码中是怎么拼接的,于是看了博客1.
攻防世界-WEB新手练习区教程(一)
tzyyyyyy的博客
11-07 842
攻防世界-WEB新手练习区教程 view_source get_post robots backup cookie disabled_button
vue2/vue3前端创建脚手架并引入RBAC权限模型
demotang的博客
12-18 208
本文介绍了基于Vue的RBAC权限管理系统实现方案。主要内容包括:1) 使用VueCLI创建项目并配置基础结构;2) 封装axios请求,实现请求/响应拦截;3) 通过Vuex管理角色和权限状态;4) 实现路由守卫和动态路由生成;5) 开发权限指令和按钮组件进行细粒度控制;6) 完整RBAC流程实现,包括登录认证、权限获取和访问控制。该方案覆盖了前端RBAC的核心功能,可根据项目需求灵活调整。
使用 Python 语言 从 0 到 1 搭建完整 Web UI自动化测试学习系列 34--基础知识 9--文件上传功能
我的xiaodoujiao,软件测试人员
12-21 716
Web UI自动化测试学习系列第三十四篇
12.17 脚本网页 创意导航
2503_93413701的博客
12-17 521
分享一下短小,好看的导航。
万字讲解内网横向渗透vulnstack(七):红日靶场7实战全流程1-提权Web1/Web2(CVE-2021-3493)
mooyuan的网络安全博客
12-18 1151
本文详细记录了针对红日靶场7的多层渗透测试过程。首先通过外网攻击利用Redis未授权漏洞获取Web1跳板机权限,随后以此为跳板对内网Web2服务器进行渗透,先后利用Laravel漏洞获取初始访问权限、通过环境变量提权获取Docker容器内root权限,最后利用特权模式实现Docker逃逸,成功控制宿主机。整个渗透过程涉及信息收集、漏洞利用、权限提升、容器逃逸等多个环节,展示了从外网到内网的完整攻击链。
【Svelte】怎样实现一个图片上传功能?
最新发布
纠缠AI的亮子
12-21 184
在 Svelte 中实现这个功能,最优雅的方式是结合使用bind:this(获取 input 引用)和(生成本地预览地址)。
攻防世界web-web2
02-28
### Web安全攻防练习平台 对于希望深入理解和实践Web安全攻防技术的人来说,选择合适的在线实验环境至关重要。这类平台通常提供了一系列预配置好的虚拟机镜像以及各种类型的漏洞供学员尝试发现并加以修复。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值