热门好课推荐
猜你喜欢
相关培训 相关博客
  • 最近在整理一些CTF题,觉得很有意思,觉得有必要一下!CTF对题目说明很重要,请务必重视!1.Robot熟悉web的人,看到题目应该想起robots协议,也被称为爬虫协议、机器人协议,网站通过robots协议告诉搜索引擎,哪些页面可以抓取,哪些页面不能抓取。当一个网页爬虫爬去站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定
    2018-01-19 16:34:13
    阅读量:21916
    评论:1
  • 1.看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。2.抓包这几天接触到的抓包一般是用burpsuite,如果要多次尝试可以右键->【sendtoRepeater】,如果要对某个字段爆破可以右键->【send...
    2019-06-27 09:41:15
    阅读量:585
    评论:0
  • 这几天看了一下实验吧里的web题,有一些体会,写下来做个记录浏览器编码问题在做题的时候遇到了许多有关编码问题,大致分为url编码问题url编码的特点是%号,浏览器的地址栏中会自动解析url编码,如你在浏览器地址栏输入%27,它就会被解析成逗号(可以拿使用get请求的网址做实验),因此一些钓鱼网站会把他们的网址用url编码,这样就不容易被发现(大家注意如果有人发很长一串的含好多%
    2018-01-25 11:48:29
    阅读量:833
    评论:0
  • 新手写的 参考的wp重现了一下,作为自己的学习笔记web1考的是php的正则,下面是源码刚开始的时候折腾了半天傻逼似得在URL后面添加了2.php结果出来的都是key:KEY{*********************************}后来有人和我说把2.php去掉。然后用了原来的答案,才出来了key。。。答案:id=keykeyaaaaaakey:/a
    2016-05-15 19:21:52
    阅读量:1678
    评论:0
  • 最近开始入门web,分享几道入门级的题目,以及我的wirteup(本栏目会一直连载)第一题:网址:http://123.206.87.240:8002/web5/点开链接后页面上没有什么特别的,看不到什么线索,所以选择查看源代码基本上确定了本题为JS加密的题目,JS加密的题目可以直接用浏览器的控制台解密,本人使用谷歌浏览器输入flag发现不对!?题目中答案格式CTF是大写,而得...
    2018-10-31 01:30:13
    阅读量:2134
    评论:0
  • 蓝鲸CTFWeb之密码泄露解题网址:前往随意输入结果都是得到false查看源代码拉到最后发现然后综合上面也出现了password.txt的提示,我们把index.php文件换成password.txt试试嘻嘻出现了一个密码文本诶把密码保存到记事本(我放在桌面并命名为password.txt了)然后用Burpsuite爆破一下(傻瓜式教程...
    2018-09-28 23:32:12
    阅读量:358
    评论:0
  • I春秋CTF训练营web题解(一)(1)include==hint:没错!就是文件包含漏洞.==点开链接,发现通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态:所以打开火狐浏览器,用hackbar工具输入:发现存在疑似含有flag的文件接着使用php://filter协议查看曝露出来的文件...
    2018-09-04 22:42:04
    阅读量:1486
    评论:0
  • CTF里面解决WEB题的一些常用思路:(福利:末尾有视频链接)如图(十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB题中常用的工具                                    (1...
    2018-04-19 23:20:28
    阅读量:10404
    评论:0
  • BUGKUCTFWEBWEB基础$-GET这部分是有关PHP的知识。题目中利用的是GET传值的方法。echo为输出的函数。(参考菜鸟教程PHP部分)。从带有GET方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏)因此修改网址在其后面加上?what=flag回车得到flag。...
    2019-03-11 15:52:01
    阅读量:29
    评论:0