相关文章
网站模板如何加密网址加密
授权说明: 1:使用者名下域名免费增加授权;持有者名下域名最多授权30个; 2:非使用者名下的域名增加授权,需要半价购买,域名信息以whois查询为准; 3:授权只是更好的保护模板…
建站知识
2024/11/23 16:06:05
WEB渗透-被动信息收集
被动信息收集
前言 信息收集确实是渗透测试中非常关键的一环,能否有效地收集到目标的关键信息直接影响到渗透测试的结果。因此,信息收集阶段需要仔细规划和系统化的方法,以确保获取到尽可能全面和准确的信息。在渗透测试中,信息收集通常是第一步,也是最重要的一步,因为它…
建站知识
2024/11/14 13:11:15
引入flag.php文件,WEB_flag在index里
题解: 打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要…
建站知识
2024/11/14 13:11:14
【笔记】结合CTF理解Web安全
最近拜读了一下道哥的《白帽子讲Web安全》,主要是想开阔学习一下,堪称互联网最大入口的Web服务中的安全知识。无论黑客是从客户端,还是服务端发起的漏洞攻击,都能从中见识到这些黑客的顶级智慧和脑洞,他们有着深厚的网…
建站知识
2024/11/24 22:41:36
web-信息泄露-CTFHub
前言
CTFHub的技能树相对于其他CTF平台会更有条例、逻辑更清晰,作者目前正以技能树为主线进行Web安全的学习,所以会持续更新CTFHub-Web系列,希望小伙伴们多多支持。
目录遍历
一、wp
挨个对里面的目录进行寻找,但是flag每次出…
建站知识
2024/11/14 15:28:02
[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程
题目来源
NSSCTF | 在线CTF平台因为热爱,所以长远!NSSCTF平台秉承着开放、自由、共享的精神,欢迎每一个CTFer使用。https://www.nssctf.cn/problem [SWPUCTF 2021 新生赛]gift_F12
这个题目简单打开后是一个网页 我们一般按F12或者是右键查…
建站知识
2024/11/24 22:20:02