- 博客(2)
- 收藏
- 关注
RSS订阅原创 CTFhub技能树xss反射型(xss1)
我们在攻击漏洞时目的一般是获取其他人的一些敏感信息,比如公网ip,cookie等内容,但不能让其他人的电脑直接访问我们的主机,所以就需要使他们去访问一个服务器,让这个服务器来获取和存贮我们想要的关键信息,这个服务器就是xss平台,我们既可以使用现有的xss平台,也可以自己创建一个服务器作为xss平台。粘贴到题中的name框中,点提交,会在网页上方的搜索框中得到携带我们刚刚输入的name参数的url,这个url就是制作好的,已经被污染的url,同时平台收到了一条访问信息。名称随便写就行,创建好了是这样的。
2024-10-27 16:31:07
574
原创 ctfhub新手入门题小记(技能树)
一:在技能树的前几道题中主要还是考察对于burp suite的使用的考察,几乎全部都可以使用其中的功能解决,如base64,urldecode的解码,抓包,改包,使用爆破模块,拦截包等操作,burp suite是一个功能多样,易于操作的软件(暂时还不知道怎么汉化)二:还有一些其他操作的使用,如在网页上crtl+f进行查找,插件,从其他地方下载一些工具(如在github上下载一些实用的工具)还有对python爬虫的使用(会请求和写一些自动化遍历的东西即可)等,有时会有更多样化的解题思路。
2024-10-23 19:25:21
241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人