HackTheBox-baby todo or not todo

最新推荐文章于 2024-08-25 14:15:00 发布
最新推荐文章于 2024-08-25 14:15:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: # Web 文章标签: web安全 安全 靶机 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122617918
版权

文章目录

概述

HackTheBox 网站CTF靶场Web相关题目baby todo or not todo,题目地址https://app.hackthebox.com/challenges/baby-todo-or-not-todo,主要考察对http请求的交互理解和对JavaScript源代码的审计。

在这里插入图片描述

题目

题目概述

开启程序实例后,提示访问178.62.96.143:31217,访问后得到一个类似ToDoList的页面
在这里插入图片描述

随意提交信息,这里提交的是11并在Burp中观察
在这里插入图片描述

在Burp中看到POST下的GET内容为
继而得到
对应的Web内容为
在这里插入图片描述

查看源代码,发现注释提示不要使用all参数
在这里插入图片描述

题目解法

重新以Get方式发包请求页面,拼接all参数在相应中得到flag
在这里插入图片描述

galaxy3000
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
示例代码 - 创建标准TODO模板 - 创建IDEA Live Template
简简单单Onlinezuozuo
06-17 1753
文章目录示例代码 - 创建标准TODO模板 - 创建IDEA Live Template1、标准格式2、找到Live Template3、新建一个组4、新建一个模版5、编辑模版内容6、定义模版生效位置7、触发模版 示例代码 - 创建标准TODO模板 - 创建IDEA Live Template 1、标准格式 // TODO // CREATE DATE TIME : 2020-06-17 19:30:32 // CREATE USER : 简简单单 Online zuozuo / A-
Python中TODO说明
猫敷雪
05-12 6238
一. Python TODO说明 TODO主要是为了说明待做任务,一般标明任务人、任务时间、任务人联系方式等信息。 二. TODO使用规范 TODO注释应该在所有开头处包含”TODO”字符串, 紧跟着是用括号括起来的你的名字, email地址或其它标识符。 然后是一个可选的冒号。接着必须有一行注释, 解释要做什么。 如果你的TODO是”将来做某事”的形式, 那么请确保你包含了一个指定的日期(“2009年11月解决”)或者一个特定的事件(“等到所有的客户都可以处理XML请求就移除这些代码”)。 写了TOD
Hack The Box——Blunder
热门推荐
江左盟的博客
08-25 1万+
简介 信息收集 使用nmap快速扫描目标主机端口和服务,目标主机仅开启了80端口,运行这Apache httpd 2.4.41,操作系统为Ubuntu,内核可能为2.6.32,如图: 然后访问80端口web服务,发现是作者记录的一些文章,如图: 随手输入admin发现页面跳转到登录页面,如图: 测试发现不存在常用弱口令和SQL注入,使用Google搜索BLUDIT发现此CSM系统存在很多已知漏洞,如目录遍历、文件上传、代码执行和暴力破解绕过。前面三个漏洞都需要拥有用户名和密码才能.
Kotlin--TODO("not implemented")异常
qijingwang的博客
11-06 1410
在kotlin实现接口的时候小白可能会遇到以下异常:     抛出异常:kotlin.NotImplementedError: An operation is not implemented: not implemented     在实现接口的时候IDE会自动为我们添加上:     TODO("not implemented") //To change body of created fu...
vue--实现todo案例
小白小白从不日别的博客
12-09 3493
大致步骤如下: 1.创建新工程 2.在 components 里分别创建 TodoList 的头部组件(TodoHeader.vue)、主体组件(TodoMain.vue)以及底部组件(TodoFooter.vue) 3.在三个组件里分别完成其页面结构和样式,并在 App.vue 里分别引入三个组件并注册和使用,再引入需要的样式文件,最后启动项目效果如下: 4.把待办任务, 展示到页面TodoMain.vue组件上并关联选中状态, 设置相关样式: App.vue – 准备数组...
idea中找到所有的TODO
m0_37759590的博客
02-03 3896
idea找到所有的TODO
软件开发技巧---TODO特殊事项标注
mahuifa的博客
04-29 1742
🧘🏻软件开发中的TODO是一种用于标记待办事项或未完成任务的注释方法,它有助于提高代码质量和开发效率。
2021-02-24 TODO
weixin_40801853的博客
02-24 2787
今日TODO 1. 歌唱合成 2. 可视化 3.不仅仅生成remove的图像,还要生成component removed的音频 4. 看论文
IntelliJ IDEA 特殊注释TODO、FIXME、XXX
qq_25775675的博客
02-21 3257
如果代码中有该标识,说明在标识处有功能代码待编写,待实现的功能在说明中会简略说明。
vim-todo-lists:用于TODO列表的Vim插件
05-01
vim-todo-lists vim-todo-lists是一个用于TODO列表管理的Vim插件。 安装 安装vim-todo-lists 病原 $ cd ~/.vim/bundle $ git clone https://github.com/aserebryakov/vim-todo-lists.git NeoBundle NeoBundle '...
udacity-todo-project:udacity-todo-project
03-21
无服务器TODO 要实施此项目,您需要使用AWS Lambda和Serverless框架实施一个简单的TODO应用程序。在代码中搜索以TODO:开头的所有注释,以找到您需要实现的占位符。 应用程序的功能 此应用程序将允许创建/删除/更新/...
react-todo-app:React Todo应用
04-28
$ git clone https://github.com/kabirbaidhya/react-todo-app.git 安装依赖项。 确保您已经在系统中安装了 & 。 $ npm install # or yarn 运行 $ npm start # or yarn start 脚步 每个步骤都是一个分支。 签出...
django-todo-fail:Heroku上的django-todo错误
04-01
django-todo-fail 演示在heroku上使用django-todo失败。 原因:setup.py需要安装django! git clone https://github.com/deniz195/django-todo-fail.git cd django-todo-fail heroku create git push heroku ...
react-meteor-todo:React Meetup Todo 应用
05-31
React Meteor Todo教程 该存储库包含2015年6月11日使用和进行Orikami,Symax en Youbedo聚会的Todo应用程序构建。 快速开始 如果您尚未安装 Meteor,请执行以下操作: curl https://install.meteor.com | /bin/sh ...
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-25 775
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1389
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1494
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全售前入门03——审计类产品了解
打工人
08-25 784
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
、编写基于wpf的桌面应用--todo
10-10
编写基于WPF的桌面应用——Todo,是一个非常有趣且具有挑战性的任务。WPF是一种用于创建桌面应用程序的技术,它提供了丰富的用户界面元素和MVVM(模型-视图-视图模型)模式,使开发人员能够创建美观且响应式的应用程序。 首先,在WPF中创建Todo应用的用户界面会更加直观和灵活。可以使用各种控件和布局,如列表框、按钮、文本框等,来设计Todo列表的显示和编辑界面。还可以添加复选框来标记已完成的任务,使用滚动视图以处理较长的任务列表,并设计一致的样式和颜色方案以提升用户体验。 其次,在WPF中实现Todo应用的功能也相对简单。可以创建一个Todo类来表示单个任务,包含任务标题、描述、截止日期等属性,并在界面中创建一个列表来显示所有的任务。用户可以通过输入框和按钮,添加、修改或删除任务。可以使用数据绑定机制将任务数据与界面元素实时同步,并借助WPF的命令系统实现任务操作的逻辑。此外,还可以使用数据验证机制对任务的属性进行验证,以确保输入的合法性。 另外,WPF还提供了强大的样式和模板功能,使开发人员能够轻松地对界面进行自定义。可以根据个人喜好和应用的特点,设计各种不同的主题和样式,使Todo应用拥有独特而美观的外观。 总之,编写基于WPF的桌面应用Todo是一项有趣且具有挑战性的任务。借助WPF丰富的用户界面元素和强大的功能,我们可以创造出一个美观、功能完善的Todo应用,提升用户体验并提高工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值