安全分享,WEB安全

攻防世界WEB练习区（backup、cookie、disabled_button）

纸飞机-JAVA追梦 / 07-23 / 0 评论 / 120 阅读 /0 赞

作者有点忙，还没写简介

本文阅读 1 分钟

首页 › 安全分享,WEB安全 › 正文

目录

常见备份文件后缀名

访问index.php.bak

F12查看网络寻找cookie

访问cookie.php页面

根据提示查看http响应

disabled_button

F12常看网页源代码

修改网页源代码

点击flag按钮

题目介绍

题目思路

访问靶场

常见备份文件后缀名

“.bak”

“.git”

“.svn”

“.swp”

“.~”

“.bash_history”

“.bkf”

访问index.php.bak

会下载index.php.bak文件

找到flag

Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}

题目介绍

题目思路

访问靶场

F12查看网络寻找cookie

访问cookie.php页面

根据提示查看http响应

找到flag

cyberpeace{9485fb1968e7c4cc0f170ac0feb51804}

题目介绍

题目思路

访问靶场

F12常看网页源代码

修改网页源代码

删除disabled

发现flag按钮能够点击

点击flag按钮

发现flag

cyberpeace{1fd982589c3c5568ef56a354ba18bdda}

本文为互联网自动采集或经作者授权后发布，本文观点不代表立场，若侵权下架请联系我们删帖处理！文章出自：https://blog.csdn.net/m0_63127854/article/details/125952971

-- 展开阅读全文 --

BUUCTF Web [极客大挑战 2019]Knife

« 上一篇 06-24

安全面试之XSS（跨站脚本攻击）

下一篇 » 07-24

相关推荐

BUUCTF Web [强网杯 2019]随便注

Web安全—逻辑越权漏洞（BAC）

最新Easy RCE using Docker API 复现

发表评论

成为第一个评论的人

题目介绍
题目思路
题目介绍
题目思路
访问cookie.php页面
题目介绍
题目思路