授权说明： 1：使用者名下域名免费增加授权；持有者名下域名最多授权30个； 2：非使用者名下的域名增加授权，需要半价购买，域名信息以whois查询为准； 3：授权只是更好的保护模板…

被动信息收集 前言 信息收集确实是渗透测试中非常关键的一环，能否有效地收集到目标的关键信息直接影响到渗透测试的结果。因此，信息收集阶段需要仔细规划和系统化的方法，以确保获取到尽可能全面和准确的信息。在渗透测试中，信息收集通常是第一步，也是最重要的一步，因为它…

题解： 打开题目 点击进去，除了一个test5后什么也没有，但是发现了URL中的地址后缀变化，是典型的文件包含漏洞，file关键字是提示，其实也是CTF的套路 题目标题就说明了，flag在index中，要…

文章目录 WEB基础HTTP协议HTMLJavascriptHTTP会话管理HTTP会话的实现机制cookie的主要内容Session机制 WEB编程环境WEB编程语言WEB环境安装JavaScript实践document.write()函数单机按钮后调用函数适用对象：同样使用function获取input(text)中的内容：name…

最近拜读了一下道哥的《白帽子讲Web安全》，主要是想开阔学习一下，堪称互联网最大入口的Web服务中的安全知识。无论黑客是从客户端，还是服务端发起的漏洞攻击，都能从中见识到这些黑客的顶级智慧和脑洞，他们有着深厚的网…

前言 CTFHub的技能树相对于其他CTF平台会更有条例、逻辑更清晰，作者目前正以技能树为主线进行Web安全的学习，所以会持续更新CTFHub-Web系列，希望小伙伴们多多支持。 目录遍历 一、wp 挨个对里面的目录进行寻找，但是flag每次出…

题目来源 NSSCTF | 在线CTF平台因为热爱，所以长远！NSSCTF平台秉承着开放、自由、共享的精神，欢迎每一个CTFer使用。https://www.nssctf.cn/problem [SWPUCTF 2021 新生赛]gift_F12 这个题目简单打开后是一个网页 我们一般按F12或者是右键查…

CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码，那么我们F12，在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法： 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个we…