web题解答

最新推荐文章于 2024-05-12 04:00:10 发布
最新推荐文章于 2024-05-12 04:00:10 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: web知识与题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ljt101222/article/details/81141310
版权

这是我昨天做的web的五道题

1、上传也不一定成功...

进入题目,如图

 

 可知,此题要在源码中找flag,点击题目链接,如图

 上传一张jpg图片,先分析一下源码,如图

 即要是jpg图片又要上传的格式为.php,所以在图片后加.php后缀绕过。找到本地图片,加上后缀.php。如图所示

 

点击上传,即可得到flag ,如图

2 、robots了解一下

进入题目,如图

可知,是查找文件。首先要了解robots.

点击题目链接,如图

 robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在&#

最低0.47元/天 解锁文章
Ljt101222
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web综合(1)
KuoChingYang的博客
03-23 6528
一、 单选 1.用来在网页中显示图形的标记为( ) A:<image src=“文件名” …> B:<img src=“文件名” … > C:<center src=“文件名” … > D:<picture src=“文件名” … > 参考答案:B 2.要使单选框默认状态为被选中,下列正确的是 A: <input type="radio"...
Web
qq_44766557的博客
01-10 1737
签到 目地址 这道就是入门,很简单 打开之后就是 然后就是F12大法 得到flag。 php decode 打开之后给的是一个php代码片段 看完之后应该是一个base64加密和解密 可以把这个那个eval改为echo,然后把代码输入解释器中,得到flag。 对于这种gzinflate(base64_decode($ZzvSWE)),是常见的压缩编码和解码代码方法。 签到2 目地...
解决JavaWeb中图片路径的做法
你多学一样本事就少说一句求人的话
06-08 1053
1.新建一个base.jsp,写web的相对路径2.在每一个jsp文件导出base.jsp 使用include标签进行导入
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入,2024年最新网络安全面试你必须要知道的那些知识
最新发布
2401_84302796的博客
05-12 849
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
BUU刷记1
Kanyun的博客
07-22 745
ps参数顺序要注意,ba换位ab,flag会被检测出来)ctfping命令执行这一好像在前端就进行了文件格式过滤,猜测在js中进行判断,尝试寻找js----->失败只能BP抓包修改后缀类型了判断注入点后,常规查询,发现部分关键字被绕过。...
CTF中Web目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
web前端笔试试一(含答案
不甜呐的博客
07-11 1万+
一、填空(每空1分,共70分) 1、JS中的数据类型有哪些_number、string、boolean、undefined、null、object、array、function、NaN__________________________________________;(3分) 2、JS中强制类型转换为number类型的方法有:___Number()_______________。 3、创建一个子节点_createElement()___________,插入一个节点_appendChild()__
Web相关问答
四斤酸辣粉的博客
05-09 141
Web相关问答get、post的区别和使用场景? get、post的区别和使用场景? 答: 1.get请求会以明文的方式将数据显示在URL之后(HTTP请求行)(以?来分隔URL和数据,以&来分隔参数,数字和英文原样发送,中文或其他字符进行BASE64编码),安全性低;post请求是可以加密数据的,数据存于HTTP请求数据中,安全性高。 2.get提交的数据比较少,有容量的限制;而post理论上来说没有容量的限制。 3.get请求用于查询数据;post用于修改数据,例如,处理订货表单、在数据库中加
WEB前端面试选择解答(共36).doc
02-27
reduce传递给其作为参数的函数几个值: • previousValue:上一次计算的结果 • currentValue:当前元素的值 • index: 当前元素在数组中的位置 • array:整个数组
WEB前端面试选择解答(共36).pdf
08-22
此文档讲解了WEB前端经典的36道选择,文档中会有详细的描述与讲解,对于自我能力的进阶和前端知识的巩固,都有很重大的意义和价值。
web库全(期末考试).rar
01-02
图片可能是用于展示网页布局、代码示例、流程图或者错误分析等,帮助学习者更好地理解问解答思路。这使得学习过程更加直观和生动,对于理解复杂的Web开发概念尤其有帮助。 详细知识点可能涵盖: 1. HTML:基础...
西北工业大学数学建模B求解
05-01
现今社会网络越来越普及,网购已成为一种常见的消费方式,随之物流行业也渐渐兴盛,每个送货员需要以最快的速度及时将货物送达,而且他们往往一人送多个地方,请设计方案使其耗时最少。
ctf大赛目 格式为图片格式
08-03
ctf比赛的部分目 格式为图片格式 英语 可以上手做联系用................................................................................
2009 系统分析师试解答
04-25
【系统分析师试解答】是针对2009年度系统分析师资格考试的复习资料,它包含了当年考试的目以及对应的解析,旨在帮助备考者理解和掌握系统分析师考试的关键知识点。系统分析师,作为信息技术领域中的一个重要...
2022蓝桥杯Web大学组省赛真
07-03
2022蓝桥杯Web组省赛真是一份面向Web开发者的竞赛试,旨在评估参赛者在Web开发领域的技能和能力。这份资源提供了省赛的真实目,可供学习和练习使用。 该资源包含了一系列的编程问,涵盖了Web开发的各个方面...
hackinglab习解析
xuanyulevel6的博客
07-30 5712
hackinglab基础关+脚本关【详解】
这是一道见到的web
a1b2c3是弱口令
08-13 1187
代码如下: &lt;?php echo "这是一道简单的WEB"; $flag = "XXXXXXXXX"; if (isset($_GET['password'])) { if (strcmp($_GET['password'], $flag) == 0) die('Flag: '.$flag); else print 'Invali...
CTF学习-web思路
菜鸟-传奇
08-27 8559
CTF学习-web思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
该死的黑客
My english is poor,but I am happy to speak my poor english!
09-22 164
公司一台对外网服务的linux系统数据库服务器,上周五被人破译了oracle用户的密码,把所有数据都删除了,临走还给我们留了几个数据文件和一个好像是破译程序的文件;幸好重要数据在另一台服务器上每天都做了备份,不过恢复被删除的数据也花了1天的时间。 root用户的密码复杂一些,没被破译;oracle用户的密码简单些,原来是oracle119,被破译了,对方就是用oracle用户登录的。 哪位...
web前端开发基础》作业考核试答案.pdf
03-05
这份文件是关于Web前端开发基础的作业考核试答案,涵盖了HTML、CSS以及网页布局等基础知识。 1. 浮动元素导致父元素塌陷的问是前端开发中常见的问。选项中提供了四种解决方法:A) 在浮动元素后面添加带有`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值