XCTF攻防世界练习区-web题-backup

最新推荐文章于 2024-07-21 08:30:10 发布
原创 最新推荐文章于 2024-07-21 08:30:10 发布 · 639 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了XCTF攻防世界练习区的一道关于cookie的题目,旨在帮助读者掌握cookie的基本知识和安全风险。通过构造链接、查看HTTP头部、使用Burpsuite抓包等方法,揭示了如何获取和利用cookie中的flag信息。

0x05.cookie

【题目描述】

X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?

【目标】

掌握有关cookie的知识。

Cookie是当主机访问Web服务器时,是由Web服务器创建的,将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理。

cookie就是服务端为了让用户不在每次访问需要登录的页面都要登录一次,而生成的一种证明身份的数据。服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态。cookie中常常包含了一些敏感消息:用户名、计算机名、使用的浏览器和曾经访问的网站等,当得到没有过期的cookie时就能绕过登录甚至做更多的事。

【解题思路】

思路一:

(1)简单的构造链接:http://111.198.29.45:34019/cookie.php

(2) 查看页面元素-网络 找到消息头中的flag。在查看消息头中cookie的时候就会留意到flag内容。

 思路二:

第二步使用Chrome安装了Live HTTP Headers插件查

最低0.47元/天 解锁文章
攻防世界 CTF Web方向 引导模式-难度1 —— 11-20 wp精讲
qq_62564422的博客
02-09 1235
a为%61, 传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。含有flag的页面与不含的页面返回内容长度不同,进行长度排序发现id=2333时长度不同,找到返回内容,发现flag。目描述: 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。O代表结构类型为类:4表示类名长度:类名:类的属性个数:{属性名类型:长度:名称;分析序列化字符串 O:4:"xctf":1:{s:4:"flag";
XCTF攻防世界练习-web-simple_js
果冻先生的专栏
09-24 2137
0x07 simple js 【目描述】 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 【目标】 掌握有关js的知识。查看页面源码,了解js和读懂代码。 【解思路】 F12查看网页源代码,找到index文件,仔细阅读js代码。(或者view-source:命令) 先输入一个password厂商一下返回的结果。 查看...
攻防世界 web backup
shidonghang的博客
10-25 1595
backup 目 场景 过程 访问index.php的备份文件,弹出下载框 使用Notepad打开下载的备份文件
攻防世界(WEB) backup
qq_54929891的博客
08-23 286
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 在链接后面直接一个一个试最后得知/index.php.bak是它的备份文件名 进入后自动下载一个备份文件 用记事本打开,发现flag ...
攻防世界-WEBbackup
wlw1275178332的博客
03-13 319
小知识:常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history。除了上网查询index.php备份文件名,我们也可以借助dirsearch扫目录。直接百度查询index.php备份文件名,得知为index.php.bak。在URL后加上/index.php.bak回车,跳转一个下载文件。命令行:python dirsearch.py -u "打开场景入眼就是提示,index.php备份文件名。HTTP状态码200代表请求访问成功。
XCTF攻防世界练习-web-Robots
果冻先生的专栏
09-19 1163
0x03. Robots 【目描述】 X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 【目标】 掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索爬虫就会按照该文件中的内容来确定访问的范围;如...
XCTF攻防世界练习-web-view_source
果冻先生的专栏
09-18 1232
很久没用做过ctf了,都有些许的陌生了,拿字节跳动的几道简单再练练手吧。 WEB 0x01.view_source 【目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码。 【解思路】 本的解思路有多种方法,很简单: 按住F12 开发者工具查看源代码 地址栏前输入view-source,即view-s...
XCTF攻防世界misc难度一所有整合w
最新发布
09-18
攻防世界XCTF推出的一项竞赛,其中misc类别是一个非常重要的部分,它涵盖了信息学、密码学、逆向工程、取证分析等多个方面的知识点。misc难度一所有整合wp即是指针对攻防世界中misc类别入门级别(难度一)的所有...
攻防世界---Web---新手模式---backup
Lifelater的博客
11-10 457
2.可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。3.我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。4.获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。1.该目要求找到备份文件并获取flag。
攻防世界-WEB新手-backup
shashengwandaren的博客
12-25 168
场景打开后如下: 根据页面和目的提示,这个肯定是与php文件备份有关 则备份形式一般为*.php~和*.php.bak 要得到备份文件,可以尝试在地址栏中加上/index.php~或/index.php.bak 回车,文档下载 打开后就得到了flag ...
【愚公系列】2023年05月 攻防世界-Webbackup
热门推荐
时光隧道
12-25 3万+
备份文件的类型可以分为全量备份和增量备份。全量备份是将全部数据进行备份,而增量备份则只备份发生变化的数据以及日志文件。在备份方式上还可以分为物理备份和逻辑备份。物理备份是备份的数据库文件,包括数据、索引、日志等文件;而逻辑备份是备份的数据库中数据的逻辑结构,如表结构、视图、触发器等。另外还有一些特殊的备份方式,如灾备备份、快照备份等。php网站的备份文件一般有以下几种类型:1.压缩文件(.zip、.tar、.tar.gz、.tar.bz2、.7z等):将php文件夹或数据库备份压缩成一个文件;
XCTF攻防世界web新手练习_ 2_backup
silence1_的博客
04-28 2439
XCTF攻防世界web新手练习backup 目为backup目描述为 进入目,看到 ,应该找到index.php的备份文件就能够找到flag 所以,首先尝试index.php.save 并无内容,再尝试index.php.bak 发现下载了一个.bak的文件,应该就是index.php备份文件了。打开它 得到flag! 有关备份文件 很多开发人员在编辑文件前,都会先进行一...
攻防世界——web新手
weixin_46204746的博客
02-10 1039
攻防世界————web新手 1. robots 打开目场景,发现与robots协议有关,上网搜索robots协议的内容: Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。Robots协议的本质是网站和搜索引擎爬...
攻防世界WEB(新手模式)1-8-backup
你好
07-21 538
回想目名字叫做backup,并且在搜索过后发现index.php的后缀名可以加.bak,所以我就试了一下在URL打.bak(全:index.php.bak)出现了个下载的文件,不要慌张,另存在桌面用记事本打开。打开目,就看见了一个小小的提示“备份”根据提示在URL打了但是没什么反应。oky,flag直出。
攻防世界——Web攻防笔记
Dark0518的博客
11-18 607
第一:view_source 学习chrome打开开发者工具的快捷键,用F12即可,Ctrl+u查看源代码,注意flag的格式为Cyberpeace{xxxxxxxx} 第二:get_post 关于HTTP的两种请求方式get和post 具体实现需要一个Hackbar的插件,在Firefox 或Chrome添加即可 再根据提示一次完成,即可得出flag HTTP中GET和POST两种请求方式的别: GET:Web浏览器将各表单字段名称及其值按照URL参数格式的形式,附在action属性指定的URL
ctf-攻防世界-webbackup
一只菜鸟的博客
11-01 1309
提示为寻找备份文件,打开后页面显示“你知道index.php的备份文件名吗?” 常见的备份文件后缀有git .svn .swp .svn .~ .bak .bash_history等,依次尝试访问,发现访问备份文件时出现可下载的记事本。打开即可发现flag 也可以御剑扫一下发现index.php.apk 另: 扫目录脚本dirsearch(项目地址:https://github.com/maurosoria/dirsearch(https://github.com/mauro...
攻防世界web新手知识点WriteUP及知识点讲解(超超超详细)
qq_62604985的博客
09-19 1683
在url处进入 /robots.txt 查看到以下页面。尝试访问fl0g.php文件得到flag。
攻防世界新手模式例Web
2301_79688134的博客
03-18 1709
首先我们查看页面,查看前端代码发现均没有什么有效信息,由目可知,此问与php相关,于是我们可以看一下他的index.php文件查看时用?index.phps补充知识:phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。得到了php源码,判断此处应该是代码审计问。这一段代码表明,经过url解码后的id不能等于admin,否则将会直接退出。
XCTF-Mobile新手练习-08-app3解记录与分析
资源摘要信息:"【XCTF-Mobile】新手练习-08-app3" 知识点一:CTF竞赛介绍 CTF(Capture The Flag)中文意为“夺旗赛”,是一种网络安全竞赛。参与者需要通过各种方式攻破主办方设置的关卡,夺取出者事先设置好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值