攻防世界WEB练习区（backup、cookie、disabled_button）

1年前作者：不知名白帽分类：Toy博客阅读(6)违法举报

这篇具有很好参考价值的文章主要介绍了攻防世界WEB练习区（backup、cookie、disabled_button）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

前言

作者简介：不知名白帽，网络安全学习者。

博客主页：https://blog.csdn.net/m0_63127854?type=blog

攻防世界专栏：https://blog.csdn.net/m0_63127854/category_11983747.html

网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan

目录

backup

题目介绍

题目思路

访问靶场

常见备份文件后缀名

访问index.php.bak

找到flag

cookie

题目介绍

题目思路

访问靶场

F12查看网络寻找cookie

访问cookie.php页面

根据提示查看http响应

找到flag

disabled_button

题目介绍

题目思路

访问靶场

F12常看网页源代码

修改网页源代码

点击flag按钮

发现flag

backup

题目介绍

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

题目思路

访问靶场

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

常见备份文件后缀名

“.bak”

“.git”

“.svn”

“.swp”

“.~”

“.bash_history”

“.bkf”

访问index.php.bak

会下载index.php.bak文件

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

找到flag

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

cookie

题目介绍

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

题目思路

访问靶场

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

F12查看网络寻找cookie

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

访问cookie.php页面

根据提示查看http响应

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

找到flag

cyberpeace{9485fb1968e7c4cc0f170ac0feb51804}

disabled_button

题目介绍

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

题目思路

访问靶场

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

F12常看网页源代码

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

修改网页源代码

删除disabled

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

发现flag按钮能够点击

点击flag按钮

broken-box攻防世界,# 攻防世界,网络安全,服务器,php,运维,安全

发现flag

cyberpeace{1fd982589c3c5568ef56a354ba18bdda}文章来源地址https://www.toymoban.com/news/detail-805224.html

到了这里，关于攻防世界WEB练习区（backup、cookie、disabled_button）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

攻防世界web题目记录(一)
打开后获得源码开始审计第一个php便是重定向到page页面第二个是上传文件并保存但是首先需要session为admin 接着看第三个是要利用php弱类型如果设置了id 并且id的浮点值不等于1并且截取id的最后一个值等于9这里可以使用php弱类型1-9绕过接着上传文件,这里主要是包括有一个目
2024年02月07日
浏览(8)
攻防世界easyupload （web新手）
典型的文件上传，本题涉及知识点文件上传漏洞 .user.ini绕过其实这个题目是文件上传漏洞中相对来说不是很常见的题目，说实话也是涉及了我的知识盲区，在此之前我对文件上传漏洞有一些总结如下，都尝试过后发现没有能用的。 1. JavaScript 防御检测发生在浏览器端(本地
2023年04月16日
浏览(20)
攻防世界-web-easytornado
题目描述：Tornado 框架。打开链接是一个简单的界面 1. 思路分析看到有个/flag.txt，我们点击进去看下发现传入了两个参数，一个是filename，还有一个是filehash 看到里面的内容，提示我们真正的flag在 /fllllllllllllag中因此，读取到 /fllllllllllllag就可以获取到真正的flag了，但是我
2024年02月16日
浏览(7)
攻防世界-WEB-easyupload
1.新建.user.ini文件，内容如下 GIF89a auto_prepend_file=a.jpg 2.上传该文件，并用burp抓包，将Content-Type: application/octet-stream修改为 Content-Type: image/jpg 3.放包，结果如下 4. 新建a.txt文件，内容为 GIF89a ?=eval($_REQUEST[\\\'cmd\\\']);? 保存后将文件后缀修改为.jpg 5.直接上传该文件即可成功上传 PS：按
2024年02月09日
浏览(9)
Web安全攻防世界06 easyupload
这道题我挣扎了很久，还是没有解出来，详细错误解题思路可以参考另一篇博文~(#_-) CTF 总结01：文件上传绕过_梅头脑_的博客-CSDN博客 ↑博文很啰嗦地讲述了我用蚁剑连接一句话木马花式写法的各种失败姿势，面对文件上传一步一个坑的绝望心态，欢迎同伴围观、吐槽和指
2024年02月07日
浏览(10)
攻防世界-WEB-NewsCenter
打开环境有查询，猜测是sql注入保存请求头到文件中准备利用sqlmap 查找数据库 python sqlmap.py -r ./ 123.txt --dbs 查找表 python sqlmap.py -r ./1 23.txt --tables -D news 查找字段 python sqlmap.py -r ./ 123.txt --column -D news -T secret_table 显示字段信息 python sqlmap.py -r ./ 123.txt --dump -D news -T secret_table
2024年02月09日
浏览(9)
攻防世界-WEB-Web_php_include
打开靶机通过代码审计可以知道，存在文件包含漏洞，并且对伪协议php://进行了过滤。发现根目录下存在phpinfo 观察phpinfo发现如下：这两个都为on 所以我们就可以使用data://伪协议 payload如下：访问新连接上面的payload就可以实现命令执行了找了半天发现flag在fl4gisisish3r3.p
2024年02月09日
浏览(10)
攻防世界-WEB-ics-05
打开靶机只有设备维护中心可以点开点标签得到新的url page=index 想到文件包含漏洞（URL中出现path、dir、file、pag、page、archive、p、eng、语言文件等相关眼利用php伪协议查看源码出现一段base64源码，进行转码得出源码 ?page=php://filter/read=convert.base64-encode/resource=index.ph
2024年02月09日
浏览(6)
CTF-攻防世界web新手入门篇
攻防世界网址 https://adworld.xctf.org.cn 新手篇虽然非常简单，但是对于小白来说这种最常见的常识或者思路可能不熟悉，所以在这里给大家分享一下最不起眼的小常识或者小技巧。 1、view_source 访问题目场景，如下图鼠标右击不能用，但是F12也可以看源码，发现有个脚本是实现
2024年02月06日
浏览(8)
攻防世界-web-simple js
题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开链接：然后我们会发现不管我们输入什么密码，发现是都是这样的报错 1. 先用bp抓包看看，可以抓到这样的一串js脚本看不懂没关系，我们试着将这串代码拷贝下来，运行下，将最后
2024年02月03日
浏览(6)