攻防世界新手区web_backup_WP

最新推荐文章于 2024-12-04 09:56:21 发布
原创 最新推荐文章于 2024-12-04 09:56:21 发布 · 191 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #http

本文介绍了一种通过查找备份文件来获取Flag的方法。作者尝试了多种备份文件后缀,最终通过下载并检查.bak文件成功找到了Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

进入链接
在这里插入图片描述
F12查看,结果连flag的毛都没找到。。
在这里插入图片描述
依据题目提示。我们直接进入“备份文件”。常见的备份文件后缀名有:“.git” 、“.svn”、
“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”。
依次尝试,当我们输入到**“bak**”的时候会自动下载一个文件。
在这里插入图片描述
记事本打开文件,flag到手~
在这里插入图片描述

攻防世界 Web view_source robots backup cookie weak_auth 详细记录wp 包含burp suite 新手字典爆破
Rashu99's blog
06-11 398
view_source 一开始按了F12 扫了一眼没看到flag 傻乎乎的打开burp suite 也没发现什么 看了下标题 查看源代码 我又按了下F12 有{}!!! qwq 我刚才竟然没看到 当然是连前面的cyberpeace一起复制啦 所以这题告诉我们 <!-- cyberpeace{468e01ef4e6701cbb6dc837fe53255f2} --> 这可以在网页中隐藏代码 还有网址前加上前缀 view-source: robots robots.txt是搜索引
web | CTF】攻防世界 Web_php_unserialize
weixin_46301214的博客
02-21 1235
变量名:Demofile 变成 \00Demo\00, 字符个数+2就行:s:10:"\00Demo\00file"大概意思应该是当反序列化的 属性变量数 大于 当前类的属性变量数 的时候,就什么安全性因素,就不触发。天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了。【绕过点二】绕过 __wakeup函数,把反序列化中的内容数量,从1改成2即可。多一个+号(具体原理也不清楚,反正当是刷经验了,上古版本的php才有的漏洞)既不简单,也不难,我也学了几天才算比较掌握。
攻防世界-backup-wp-题解
chinese_cabbage0的博客
12-04 242
攻防世界-backup-wp-题解
mysql_web_backup:mysql数据库自动备份,web网站自动备份shell脚本
05-09
注意: Mysql_backup.sh 为 mysql 自动备份 脚本,配合 crontab命令 用来管理需要周期性执行任务 Web_backup.sh 为 web文件 自动备份 脚本,配合 crontab命令 用来管理需要周期性执行任务 Mysql_backup.sh 里: * 把 username 替换为mysql的用户名; * 把 password 替换为mysql的密码; * 把 DatabaseName 替换为需要备份的数据库名; 使用时添加可执行权限: chmod u+x Mysql_backup.sh 或 chmod u+x Web_backup.sh 此脚本利用mysqldump命令,mysqldump命令是mysql数据库中备份工具,用于将MySQL服务器中的数据库以标准的sql语言的方式导出,并保存到文件中。配合 crontab命令 实现自动备份。 知识扩展 my
攻防世界-wp-WEB-新手-3-backup
Scorpio_m7
03-29 227
题目来源: Cyberpeace-n3k0 题目描述: X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 题目场景 111.198.29.45:44491 题目思路: 考查一个备份文件,正常的备份一般是加.bak,然后访问ip/index.php/.bak就可以下载到备份文件,查看文件拿到flag cyberpeace{855A1C4B3401294CB6604CCC98BDE334} ...
攻防世界-backup
m0_49025459的博客
01-03 279
在网站的升级和维护过程中,通常需要对网站中的文件进行修改。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。该漏洞的成因主要有是管理员将备份文件放在到 web 服务器可以访问的目录下。该漏洞往往会导致服务器整站源代码或者部分页面的源代码被下载,利用。
攻防世界Webbackup
Pai_Space
11-26 136
1.解题过程: 进入场景,提示是 index.php 的备份文件名 .bak 所以构造 URL 跳进下载界面下载 bak 文件 修改文件后缀为 .txt,打开文本后里面就有 flag 修改文件后缀为.html,打开网页后,打开开发者调试器查看源码,含 flag 2.知识点: (1)index.php 的备份文件名为 .bak ...
[wp] 攻防世界 Web_python_template_injection
MercyLin的博客
09-28 6690
7*7变成49了,应该存在模板注入 http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()%7D%7D http://111.198.29.45:54330/%7B%7B[].__class__.__base__.__subclasses__()[59].__init__.func_globals.key...
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 1175
没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
攻防世界WebWeb_php_wrong_nginx_config
Light_inthe_eyes的博客
11-03 2126
首先进来是一个登录页面: 通过御剑扫描,发现了robots.txt,打开发现两个php文件: hint.php: Hack.php是跳转到登录页面: 抓包看看Hack.php,发现了可疑的点Cookie:isLogin=0,不妨修改为1,进入控制中心: 发现url中file=index&ext=php,不妨测试一下../,发现这里过滤了../: 绕过../,根据hint.php可以知道配置文件的路径,那就构造payload:file=....//....//....//....//etc/nginx
攻防世界--WEB进阶--Web_python_template_injection
m0_46267075的博客
05-28 1352
好难啊
【功防世界-webbackup
weixin_73625393的博客
10-29 198
常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” 尝试在URL后面,依次输入常见的文件备份扩展名。3.进入场景就问:index.php的备份文件是什么,在url添加.bak查看内容,在遇到备份文件其他题时,如果使用.bak没有用,那就尝试上方举例出来的多个常见后缀。index.php最常用的备份文件名为:index.php.bak。自动下载了一份文件,使用记事本打开,出现flag值。使用.bak出现的内容。
打卡web-backup
m0_44953574的博客
09-23 181
首先我们看到题目跟备份有关,那么我们先补充一下备份相关概念:如果系统的硬件或存储媒体发生故障,“备份”工具可以帮助您保护数据免受意外的损失。如果硬盘上的原始数据被意外删除或覆盖,或因为硬盘故障而不能访问该数据,那么您可以十分方便的从存档副本中还原该数据。 我们进入题目 您知道index.phpd 备份文件吗?: 那我们来找找备份文件的后缀有什么:常见的备份文件后缀名有:“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf” .可以试一试。最终确定为b
攻防世界新手练习4之backup
qq_37872337的博客
08-18 230
0x00        Tips:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!        在实际中,网站管理员一般会备份自己的网站以防被串改或者攻破;在本题中就需要根据经验盲猜或者爆破也行~ 0x01 在这里盲猜到备份文件为index.php.bak,访问到提示下载文件 使用notepad++查看找到flag 0x02 &nbsp
攻防世界-web-backup-Writeup
王德宝的博客
06-16 476
攻防世界-web-backup 源码泄露由于网站开发人员忘记删除备份文件,直接上线项目,这对网站来说具有很大的安全隐患,攻击者可以通过下载泄露的源码备份文件,查看源码,从而进行信息收集。
攻防世界WEB新手模式)1-8-backup
你好
07-21 422
回想题目名字叫做backup,并且在搜索过后发现index.php的后缀名可以加.bak,所以我就试了一下在URL打.bak(全:index.php.bak)出现了个下载的文件,不要慌张,另存在桌面用记事本打开。打开题目,就看见了一个小小的提示“备份”根据提示在URL打了但是没什么反应。oky,flag直出。
攻防世界backupweb简单)
my_name_is_sy的博客
05-26 1452
里面有我写的一个简单的python脚本,感兴趣的可以试一下。
攻防世界backup
知足且坚定,温柔且上进
01-21 1155
打开页面: 关于index.php的备份文件名,什么是备份文件名?我去百度了一下 所以…加上index.php.bak 打开下载的文件: 拿到flag.
攻防世界web新手Web_php_unserialize
最新发布
03-28
<think>好的,我现在需要帮助用户解决攻防世界Web_php_unserialize的CTF题目。首先,用户希望了解解题思路,特别是针对PHP反序列化的新手题。我应该结合用户提供的引用内容来整理答案。 首先,我需要回顾用户提供的引用。引用[4]详细分析了Demo类的结构,包括__wakeup魔术方法和如何绕过它。引用[2]提到了当__wakeup被调用时会退出,所以可能需要绕过这个方法的执行。引用[5]提到了绕过__wakeup的方法,比如修改对象属性的数量。此外,引用[1]和[3]提供了PHP反序列化的基础知识和phps文件的作用,可能对解题有帮助。 接下来,解题步骤可能需要包括以下部分: 1. **代码分析**:查看题目提供的PHP代码,找到反序列化的入口和可能的漏洞点。比如,是否存在反序列化时的__wakeup方法,或者反序列化后触发的__destruct方法。 2. **绕过__wakeup**:根据引用[2]和引用[4],如果__wakeup方法会终止程序或修改关键变量,就需要绕过它。通常可以通过修改序列化字符串中的属性数量,使其大于实际数量,从而避免__wakeup的执行。例如,将O:4改为O:+4,或者调整属性数量。 3. **处理正则过滤**:引用[4]提到代码中可能使用preg_match来检查序列化字符串,如匹配类似O:数字的情况。这时候需要绕过这种过滤,比如使用O:+4代替O:4,或者在数字前添加加号。 4. **构造Payload**:构造一个恶意序列化字符串,触发__destruct方法,从而读取flag文件。例如,将$file变量设置为fl4g.php,在对象销毁时输出其内容。 5. **Base64编码**:根据引用[4]和引用[5],可能需要将序列化后的字符串进行Base64编码,以符合题目参数的要求。 6. **利用私有变量处理**:如果涉及私有变量,需要注意序列化时的格式,比如%00类名%00变量名,但可能需要URL编码处理。 在整理步骤时,需要确保每个部分都有对应的引用支持,并正确标注引用来源。同时,用户可能需要具体的示例payload和步骤说明,例如如何修改属性数量,如何绕过正则表达式等。 此外,用户可能还需要相关的学习资源或常见技巧,比如魔术方法的作用、反序列化漏洞的原理,这些可以结合引用内容中的知识点进行补充。 最后,生成相关问题,帮助用户进一步学习,比如如何绕过正则表达式、其他魔术方法的影响,或者私有变量的处理方式等。 需要确保回答结构清晰,分步骤说明,并且引用正确。同时,检查是否有遗漏的步骤或错误,比如是否应该使用大写C还是O,或者Base64编码后的字符串是否需要特殊处理等。</think>### Web_php_unserialize 解题思路 #### 一、题目分析 1. **代码审查** 题目通常提供PHP源码(可能通过`.phps`文件显示[^3])。核心逻辑如下: - 类中包含`__wakeup()`方法,会强制重置关键变量(如将`$file`设为`index.php`[^4])。 - 反序列化入口通过`unserialize(base64_decode($_GET['var']))`接收参数[^5]。 - 存在正则过滤`preg_match('/[oc]:\d+:/i')`,阻止以`O:数字`开头的序列化字符串。 2. **漏洞定位** 目标是通过反序列化触发`__destruct()`方法,读取`fl4g.php`文件内容。需绕过以下限制: - **绕过`__wakeup()`**:修改序列化字符串中对象属性数量。 - **绕过正则过滤**:调整序列化字符串格式。 --- #### 二、解题步骤 1. **构造恶意类** 假设题目类名为`Demo`,其`$file`属性为目标文件`fl4g.php`: ```php class Demo { private $file = 'fl4g.php'; } ``` 2. **生成序列化字符串** - 序列化对象: ```php $obj = new Demo(); $serialized = serialize($obj); ``` 输出类似:`O:4:"Demo":1:{s:10:"Demofile";s:8:"fl4g.php";}`。 - **绕过`__wakeup()`**: 修改属性数量为**大于实际值**(如从`1`改为`2`): ```php $payload = str_replace(':1:', ':2:', $serialized); ``` - **绕过正则过滤**: 将`O:4`改为`O:+4`或`O:4`后添加注释符`%2b`(`+`的URL编码): ```php $payload = preg_replace('/O:\d+/', 'O:+4', $payload); ``` 3. **Base64编码** 题目要求参数`var`需Base64编码[^5]: ```php $final_payload = base64_encode($payload); ``` 4. **发送Payload** 通过URL传递参数: ``` http://题目地址?var=<?php echo $final_payload; ?> ``` --- #### 三、关键技巧 1. **魔术方法绕过** - `__wakeup()`在反序列化时自动调用,但若对象属性数被修改为超过实际值,则不会触发[^2][^4]。 - `__destruct()`在对象销毁时触发,可用于执行关键操作(如读取文件)。 2. **正则绕过** - 使用`O:+4`代替`O:4`,利用`+`符号绕过`\d+`匹配。 - 若过滤严格,可尝试Unicode编码或特殊符号注入。 --- #### 四、示例Payload 原始序列化字符串: ``` O:4:"Demo":1:{s:10:"Demofile";s:8:"fl4g.php";} ``` 修改后: ``` O:+4:"Demo":2:{s:10:"Demofile";s:8:"fl4g.php";} ``` Base64编码结果: ``` TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ== ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值