打赏

相关文章

WEB渗透-被动信息收集

被动信息收集 前言 信息收集确实是渗透测试中非常关键的一环,能否有效地收集到目标的关键信息直接影响到渗透测试的结果。因此,信息收集阶段需要仔细规划和系统化的方法,以确保获取到尽可能全面和准确的信息。在渗透测试中,信息收集通常是第一步,也是最重要的一步,因为它…

引入flag.php文件,WEB_flag在index里

题解: 打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要…

WEB安全基础

文章目录 WEB基础HTTP协议HTMLJavascriptHTTP会话管理HTTP会话的实现机制cookie的主要内容Session机制 WEB编程环境WEB编程语言WEB环境安装JavaScript实践document.write()函数单机按钮后调用函数适用对象:同样使用function获取input(text)中的内容:name…

【笔记】结合CTF理解Web安全

最近拜读了一下道哥的《白帽子讲Web安全》,主要是想开阔学习一下,堪称互联网最大入口的Web服务中的安全知识。无论黑客是从客户端,还是服务端发起的漏洞攻击,都能从中见识到这些黑客的顶级智慧和脑洞,他们有着深厚的网…

web-信息泄露-CTFHub

前言 CTFHub的技能树相对于其他CTF平台会更有条例、逻辑更清晰,作者目前正以技能树为主线进行Web安全的学习,所以会持续更新CTFHub-Web系列,希望小伙伴们多多支持。 目录遍历 一、wp 挨个对里面的目录进行寻找,但是flag每次出…

CTF—WEB渗透

CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个we…

Web基础与https详解

文章目录 一、Web基础与HTTP协议1. DNS与域名1.1 域名概述1.2 域名小结1.3 DNS解析1. /etc/hosts2. /etc/resolv.conf3. /etc/sysconfig/network-scripts/ifcfg-ens33生效顺序 1.4 域名域名空间结构(从右往左看)域名注册 2. 网页的概念2.1 网页&#xff…

手机版浏览

扫一扫体验

微信公众账号

微信扫一扫加关注

返回
顶部