攻防世界WEB练习区(backup、cookie、disabled_button)

发布时间:2023-04-21 文章分类:WEB开发, 电脑百科 投稿人:李佳 字号: 默认 | | 超大 打印

前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

攻防世界专栏:https://blog.csdn.net/m0_63127854/category_11983747.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

backup

题目介绍

题目思路

访问靶场

常见备份文件后缀名

访问index.php.bak

找到flag

题目介绍

题目思路

访问靶场

F12查看网络寻找cookie

访问cookie.php页面

根据提示查看http响应

找到flag

disabled_button

题目介绍

题目思路

访问靶场

F12常看网页源代码

修改网页源代码

点击flag按钮

发现flag

backup

题目介绍

攻防世界WEB练习区(backup、cookie、disabled_button)

题目思路

访问靶场

攻防世界WEB练习区(backup、cookie、disabled_button)

常见备份文件后缀名

“.bak”

“.git”

“.svn”

“.swp”

“.~”

“.bash_history”

“.bkf”

访问index.php.bak

会下载index.php.bak文件

攻防世界WEB练习区(backup、cookie、disabled_button)

找到flag

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

cookie

题目介绍

攻防世界WEB练习区(backup、cookie、disabled_button)

题目思路

访问靶场

攻防世界WEB练习区(backup、cookie、disabled_button)

F12查看网络寻找cookie

攻防世界WEB练习区(backup、cookie、disabled_button)

访问cookie.php页面

根据提示查看http响应

攻防世界WEB练习区(backup、cookie、disabled_button)

找到flag

cyberpeace{9485fb1968e7c4cc0f170ac0feb51804}

disabled_button

题目介绍

攻防世界WEB练习区(backup、cookie、disabled_button)

题目思路

访问靶场

攻防世界WEB练习区(backup、cookie、disabled_button)

F12常看网页源代码

攻防世界WEB练习区(backup、cookie、disabled_button)

修改网页源代码

删除disabled

攻防世界WEB练习区(backup、cookie、disabled_button)

发现flag按钮能够点击

点击flag按钮

攻防世界WEB练习区(backup、cookie、disabled_button)

发现flag

cyberpeace{1fd982589c3c5568ef56a354ba18bdda}

标签 , ,