您的位置: 首页 > 文章 > 攻防世界Web新手区Write Up

攻防世界Web新手区Write Up

分类: 文章 • 2024-05-05 15:35:03

攻防世界Web新手区Write Up

$\to$ F12快捷键

攻防世界Web新手区Write Up
打开后什么提示都没有,打开协议

访问下方的Disallow

$\to$ 如何查看网页的robots协议

php的备份有两种: .php~ 和**.php.bak**如果网站存在备份文件，在地址栏最末加上/index.php~或/index.php.bak，即可得到备份文件
添加了/index.php.bak后自动下载文件，用文本编辑器打开发现flag
$\to$ 备份文件扩展名
攻防世界Web新手区Write Up

发现cookie.php文件
打开文件

提示查看该文件(cookie.php)的响应

$\to$ cookie信息的查看

将disabled改为enabled即可
点击按钮出现flag

$\to$ 前端控件属性修改

攻防世界Web新手区Write Up
随便输入一个,验证失败跳转页面,查看源代码

$\to$ 使用BurpSuite暴力**

攻防世界Web新手区Write Up

该题的详细解答

$\to$ php基本代码审计