墨者学院-入门级-服务器返回数据查看-小白必看(超详细)

最新推荐文章于 2022-06-06 10:46:14 发布
最新推荐文章于 2022-06-06 10:46:14 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 墨者学院-入门级 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitiu666/article/details/107771469
版权

2020年8月3日,第二次网络安全试验。
本实验较简单,不需要用到任何抓包工具,但还是想写写,当个记录。
准备需要:
1.window电脑

1.进入靶场,一个选择题,答对和答错都会出现弹框。但我们看不出key在哪,因为key隐藏在了弹框的返回包中。
在这里插入图片描述
在这里插入图片描述
2.按F12,选择Network,然后再提交一次答案,这时候就会出现两个文件包,我们进入第219.153.49.228的文件。
在这里插入图片描述
在这里插入图片描述
3.打开后,寻找key,找到后复制,粘贴就成功了。
在这里插入图片描述

实验超简单,是超,但这也启示我们看看数据不要只看表面,有些信息或许被隐藏了也不定。

小潜疯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring IOC实现(墨者革离)
12-12
该代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
2、1墨者学院实践
qq_44704184的博客
03-12 293
一、来源页伪造 点击访问 点击搜索引擎数据查询平台 可以看到提示信息:当前页面只允许从google.com访问,所以需要改变数据的来源 利用burp suite抓取到数据,其中referer属性可以用来跟踪web请求是从什么网站来的,即来源。所以,修改值为google.com (比如我在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就 Referer=http://www.google.com) bu
[墨者学院] 远程电子数据取证-服务器分析(第5题)
0of_blog
06-06 312
获取服务器上的key1、使用远程连接工具; 2、了解windows服务器;远程连接给出一个远程RDP协议的ip和端口,用Windows自带的远程桌面工具连接上去打开资源管理器,直接搜索KEY,就能看到所有含key的结果了。然后打开第一个,这就是我们要找的flag...
墨者学院 电子数据取证
zip471642048的博客
05-29 1706
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
[墨者学院] 远程电子数据取证-服务器分析(第1题)
0of_blog
06-06 245
某服务器被攻击者远程登录,系统管理员说攻击者删除了部分文件,安全工程师"墨者"对服务器上电子数据进行远程取证分析。有句话叫"智者千虑,必有一失",攻击者删除的文件会在哪里呢?1、掌握系统隐藏文件的显示方法; 2、了解Windows的NTFS分区文件系统Recycler的作用;显示系统隐藏文件,找到所在分区的Recycler文件夹。给出远程RDP服务的ip和端口,用自带远程桌面工具连接工具>文件夹选项,启用如下设置。再打开文件夹查看RECYCLER目录 点开,看到key......
墨者学院--服务器返回数据查看
weixin_44382289的博客
09-23 171
本题是要我们了解以及查看response headers的信息,所以我们可以直接浏览器查看,按f12, 在respose Header里发现flag
Burp Suite
AmyBaby00的博客
10-29 565
本文为学习笔记,仅限学习交流 不得利用、从事危害国家或人民安全、荣誉和利益等活动 Burp Suite是用于攻击web 应用程序的集成平台,含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。 所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报的一个强大...
墨者学院-服务器返回数据查看
JimWu的博客
09-05 316
服务器返回数据查看 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器 1.打开靶场,看到是一道选择题。 2.按F12进入开发者模式,选择网络,然后提交一个答案,正确错误都行。 3.点击POST,就能查看到响应头内容,找到key。 ...
墨者学院靶场web安全入门
weixin_42393944的博客
04-06 635
一.uWSGI 漏洞复现(CVE-2018-7490)——路径遍历 漏洞详情说明:https://www.anquanke.com/vul/id/1124864 (通过编号去查找此漏洞的详情) DETAILS ------- The documentation of uWSGI states that the php-docroot option is used to jail our p...
服务器返回数据查看
qq_36933272的博客
08-31 760
1、打开网页,点击f12开发者工具 2、选择任意选项,提交,查看post,消息头里有key
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
mogan-main.zip
12-28
墨干编辑器是墨者实验室旗下的结构化编辑器。让我们享受探索科学与技术的乐趣!
ue.4与unity的学习教程之VR-AR.rar
08-12
ue.4与unity的学习教程AR-VR课程
memcached所需要的jar---tomcat8.0
08-08
memcached实现session共享,基于tomcat8.0,采用kryo序列化
pytorch yolov5 指针表计识别 分步识别表计 数据
最新发布
07-29
请结合我们文章一块看,
上传组件开发-基于Bootstrap3
11-07
上传组件功能:多文件上传,多类型文件上传,上传进度监听,附带Bootstrap3中进度条
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值