文章目录 WEB基础HTTP协议HTMLJavascriptHTTP会话管理HTTP会话的实现机制cookie的主要内容Session机制 WEB编程环境WEB编程语言WEB环境安装JavaScript实践document.write()函数单机按钮后调用函数适用对象：同样使用function获取input(text)中的内容：name…

最近拜读了一下道哥的《白帽子讲Web安全》，主要是想开阔学习一下，堪称互联网最大入口的Web服务中的安全知识。无论黑客是从客户端，还是服务端发起的漏洞攻击，都能从中见识到这些黑客的顶级智慧和脑洞，他们有着深厚的网…

前言 CTFHub的技能树相对于其他CTF平台会更有条例、逻辑更清晰，作者目前正以技能树为主线进行Web安全的学习，所以会持续更新CTFHub-Web系列，希望小伙伴们多多支持。 目录遍历 一、wp 挨个对里面的目录进行寻找，但是flag每次出…

题目来源 NSSCTF | 在线CTF平台因为热爱，所以长远！NSSCTF平台秉承着开放、自由、共享的精神，欢迎每一个CTFer使用。https://www.nssctf.cn/problem [SWPUCTF 2021 新生赛]gift_F12 这个题目简单打开后是一个网页 我们一般按F12或者是右键查…

CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码，那么我们F12，在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法： 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个we…

文章目录 一、Web基础与HTTP协议1. DNS与域名1.1 域名概述1.2 域名小结1.3 DNS解析1. /etc/hosts2. /etc/resolv.conf3. /etc/sysconfig/network-scripts/ifcfg-ens33生效顺序 1.4 域名域名空间结构（从右往左看）域名注册 2. 网页的概念2.1 网页&#xff…

目录 理解HTTP协议请求流程 1 1 Web基础 2 Hosts文件 1 1 2网页与HTML 2 HTML概述 1 1 3静态网页与动态网页 1.2HTTP协议 1 2 1 HTTP协议概述 1 2 2 HTTP方法 HTTP支持几种不同的请求命令，这些命令被称为HTTP方法(HTTP method 表1一3 HTTP方法 表1&#…

web380 这里文章看的我好有感触 但是影响做题 扫描一下 访问flag.php啥也没有再访问page.php page.php?idflagweb381 扫出来page.php但是没啥用哇，查看源代码 这些文件挨个试发现啥也没，最后仔细对比发现其实都是layui，然后尝试着访问…