- 博客(5)
- 收藏
- 关注
RSS订阅原创 2020-11-26
weak-auth 题目来源: Cyberpeace-n3k0 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 题目场景: http://220.249.52.133:31990 打开题目场景显示 并且按F12并没有什么异常。 随便输入用户名和密码后出现 所以修改用户名为:admin,按F12出现了如下图,所以就开始思考“字典”。 打开抓包软件Burp Suite,设置好相应环境 4.先把intercept关掉 在打开网页前再打开 此时重新输入密码,发现无法跳出新页面,抓包成
2020-11-26 14:09:33
130
1
原创 2020-11-23
disabled_button 题目来源: Cyberpeace-n3k0 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景: http://220.249.52.133:33456 打开题目场景显示的是: 按钮不能按,所以按F12,查看前端代码: 根据disabled的属性可知:disabled属性规定应该禁用imput元素。所以删除disabled即可得到flag: ...
2020-11-23 18:58:03
61
原创 2020-11-22
cookie 题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 题目场景: http://220.249.52.133:30989 1.点开链接,出现 2.在URL后加上“/cookie.php”,按F12开发者软件,可得flag ...
2020-11-22 13:11:46
62
原创 2020-11-22
backup 题目来源: Cyberpeace-n3k0 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 题目场景: http://220.249.52.133:38268 1.打开链接 2. php的备份有两种: *.php~和 *.php.bak 3.在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件 3. 此文件不能直接打开,所以使用软件Notepad++打开,即可得到flag ...
2020-11-22 10:59:14
101
原创 web-robots
web-robots robots 题目来源: Cyberpeace-n3k0 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII 编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的 哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些 系统中的URL是大小写敏感的,所以robots.txt的文件名
2020-11-21 17:10:39
282
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人