web题解答

最新推荐文章于 2023-09-24 10:02:33 发布
最新推荐文章于 2023-09-24 10:02:33 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: web知识与题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ljt101222/article/details/81141310
版权
这篇博客介绍了五个关于Web安全的挑战,包括源码寻找flag、robots.txt利用、密码爆破、字典爆破及PHP代码审计。通过分析源码、利用特殊文件、抓包修改请求、理解加密算法等方式解决各题,最终找到隐藏的flag。
摘要由CSDN通过智能技术生成

这是我昨天做的web的五道题

1、上传也不一定成功...

进入题目,如图

 

 可知,此题要在源码中找flag,点击题目链接,如图

 上传一张jpg图片,先分析一下源码,如图

 即要是jpg图片又要上传的格式为.php,所以在图片后加.php后缀绕过。找到本地图片,加上后缀.php。如图所示

 

点击上传,即可得到flag ,如图

2 、robots了解一下

进入题目,如图

可知,是查找文件。首先要了解robots.

点击题目链接,如图

 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在&#

最低0.47元/天 解锁文章
Ljt101222
关注
专栏目录
Web
qq_44766557的博客
01-10 1775
签到 目地址 这道就是入门,很简单 打开之后就是 然后就是F12大法 得到flag。 php decode 打开之后给的是一个php代码片段 看完之后应该是一个base64加密和解密 可以把这个那个eval改为echo,然后把代码输入解释器中,得到flag。 对于这种gzinflate(base64_decode($ZzvSWE)),是常见的压缩编码和解码代码方法。 签到2 目地...
web
weixin_43940853的博客
07-10 447
bugku upload 一上来就是上传,抓包 首先修改了一下后缀,考虑到可能是黑名单过滤不严格,结果一试就试到了(常用的后缀:php2/3/4/5,pht,phtm,phtml,phps) 又修改了mime类型,爆出地址,很开心,用菜刀连,发现连不上,权限不够,然后就卡住了。。。。 然后开始看教程。。。说是要用大小写混写绕过上面的content,说是有waf,不知道为啥有waf,后缀需要改...
域名解析
爱党人士
05-23 221
先说一下域名解析的知识:域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 我们知道在Windows系统下有一个hosts文件,这个文件的作用是什么呢,hosts文件的作用就是将一些常用的网址域名与其对应的...
web练习
zhhhb1005的博客
03-13 1260
xff_referer 目中提到了xff和referer,由于并不了解所以百度一下看看基本意思。 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 ...
Web实例
weixin_44402281的博客
06-23 686
Web实例 html <div class="header"> <h1>主要的网页标</h1> </div> <div class="row"> <div class="side"> <h2>菜单</h2> <h2>HTML</h2> <h2>CSS</h2> <h2>JavaScript&
WEB前端面试选择解答(共36).pdf
08-22
以上知识点详细讲解了文档中提及的WEB前端面试目的相关概念,对于掌握JavaScript的基础知识及其在前端开发中的应用具有重要意义。这些内容不仅涉及到数组的内置方法、数据类型的检测、运算符的使用,还包括了...
web库全(期末考试).rar
01-02
图片可能是用于展示网页布局、代码示例、流程图或者错误分析等,帮助学习者更好地理解问解答思路。这使得学习过程更加直观和生动,对于理解复杂的Web开发概念尤其有帮助。 详细知识点可能涵盖: 1. HTML:基础...
WEB前端面试选择解答(共36).doc
02-27
根据给定文件的信息,我们可以总结出以下几个重要的...以上是本次前端面试选择解答的关键知识点和详细解析。这些问涵盖了JavaScript的基本概念和进阶操作,对于准备面试的前端开发者来说是非常有价值的练习材料。
2022蓝桥杯Web大学组省赛真
07-03
2022蓝桥杯Web组省赛真是一份面向Web开发者的竞赛试,旨在评估参赛者在Web开发领域的技能和能力。这份资源提供了省赛的真实目,可供学习和练习使用。 该资源包含了一系列的编程问,涵盖了Web开发的各个方面...
2016 SWPU CTF web1目源码
10-31
2016 SWPU CTF web1目源码
WEB网页制作试
06-15
福建交通学院信息技术与工程系,WEB网页制作试
计算机二级web目(1)--web基础
叶绿体不忘呼吸
07-22 3414
说明:以下是学习笔记,尽量精炼。
WEB-几道简单的WEB
zippo1234的博客
11-03 1044
WEB-几道简单的WEB几道简单的WEB第一:extract变量覆盖1.目2.函数介绍3.变量覆盖漏洞4.构造payload第二:git泄露1.目2.扫描目录3.上工具(1)githack(2)git log查看历史记录(3)恢复现场4.get flag第三:is_numeric绕过1.目2.函数分析3.绕过4.payload5.get flag结语 每天一,只能多不能少 几道简单的WEB 第一:extract变量覆盖 1.源代码: $flag='xxxx'; extract($
web练习:源代码
m0_68265379的博客
05-08 682
目:http://114.67.175.224:15743 点开网页发现要输入什么东西才能获得flag 右键查看源代码,仔细观察发现一堆乱码。根据eval(unescape(p1) + unescape('%35%34%61%61%32' + p2)),可知,把p1的乱码和(%35%34%61%61%32)和p2的乱码按顺序拼接成(%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3
比较最全的web面试目整理
甜妹的博客
11-15 357
1、常用那几种浏览器测试?有哪些内核(Layout Engine)? (Q1) 浏览器:IE,Chrome,FireFox,Safari,Opera。 (Q2) 内核:Trident,Gecko,Presto,Webkit。 2、 说下行内元素和块级元素的区别?行内块元素的兼容性使用?(IE8 以下) (Q1) 行内元素:会在
web原理及应用期末考试基础目及解答
Lora青蛙的博客
06-21 7982
在一个web网站里面,网页使用超级链接关联站内资源的时候,一般会采用哪种类型的URI? 相对URI Web前端编程中,用来组织网页内容的技术是: HTML 支撑Web网的三个基本机制用大写字母缩写的形式书写,分别是: URI、HTTP、HTML Web网上的两种角色分别是(单词首字母大写): Web客户端、Web服务器 因特网(Internet)和Intranet网络采用的技术一样的。(✔) 简单回答典型的URI包含哪几个部分? 访问资源的命名方案,存放资源的计算机名,资源的名称 简单回答Web网和因特网的
500道网络安全_WEB安全面试合集!附答案解析
最新发布
dzqxwzoe的博客
09-24 414
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。为了拿到心仪的 Offer 之外,除了学好网络安全知识以外,还要应对好企业的面试。作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试目,也在网上收集了各类关于渗透面试目,里面有我对一些问的见解,希望能对大家有所帮助。注:有一部分是根据回忆总结的,可能描述的有些问。安全的体系很大,这些只是冰山一角而已。感兴趣的同学可以点击我的地址,面试答案都已汇总。
部分web
qq_43647462的博客
05-24 441
XCTF WEB Lottery! 首先看本目,可以发现要求乐透彩票达到10w元,可以猜测应该是修改某些东西达到你可以获奖。 直接借助GitHack脚本对其进行.git/的源码获取 获取之后借助NotePad++进行代码审计,可以找到API.py中的原理 即win_num是随机产生的,num是我们输入的,判断num与win_num是否相同,哲理有一点需要我们格外注意,我们可以借助PHP弱...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值