果冻先生的专栏

0x07 simple js【题目描述】小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )【目标】掌握有关js的知识。【解题思路】此题为常规题，真的很简单。简单来叙述一下吧。F12查看网页源代码，仔细阅读js代码。（或者view-source:命令）细心的同志可能会有和我一样的遭遇，也可能是网络不好，也可能是...

很久没用做过ctf题了，都有些许的陌生了，拿字节跳动的几道简单题再练练手吧。WEB0x01.view_source【题目描述】X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。【目标】学会查看源代码。【解题思路】本题的解题思路有多种方法，题很简单：按住F12 开发者工具查看源代码 地址栏前输入view-source，即view-s...

0x02. get post【题目描述】：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？【目标】了解http请求方法，此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式，具体介绍如下：·GET：向特定的资源发出请求。·POST：向指定资源提交数据进行处理请求（例...

0x03. Robots【题目描述】X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。【目标】掌握robots协议的知识。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索爬虫访问一个站点时，它会首先检查该站点根目录下是否存在robots.txt，如果存在，搜索爬虫就会按照该文件中的内容来确定访问的范围；如...

0x04.backup【题目描述】X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！【目标】掌握有关备份文件的知识。 常见的备份文件后缀名有: 常见的备份文件后缀名有：“.git” 、“.svn”、“ .swp”、“.~”、“.bak”、“.bash_history”、“.bkf” （共7种）【解题思路】（1）那就按照常见的备份进行解析...

0x05.cookie【题目描述】X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？【目标】掌握有关cookie的知识。Cookie是当主机访问Web服务器时，是由Web服务器创建的，将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies，指某些网站为了辨别用户身份、进行Session 跟踪而存储在用户本地终端上的数据，...

0x06 disabled button【题目描述】X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？【目标】了解前端知识。有一些不可用属性，如：disabled，借助开发者工具可以删除这些属性，从而让其变得可用。【解题思路】这题也太简单了吧。直接查看元素，删除disabled就可以了。更多更...

0x07 simple js【题目描述】小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )【目标】掌握有关js的知识。查看页面源码，了解js和读懂代码。【解题思路】F12查看网页源代码，找到index文件，仔细阅读js代码。（或者view-source:命令）先输入一个password厂商一下返回的结果。查看...

0x08 XFF Referer【题目描述】X老师告诉小宁其实xff和referer是可以伪造的。【目标】掌握有关X-Forwarded-For和Referer的知识：（1）X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。xff 是http的拓展头部，作用是使Web服务...