本文作为CTF竞赛入门指南,介绍了HTML基础,特别是利用HTML属性进行信息隐藏的方法。深入讲解了XSS漏洞的成因,HTTP协议中的COOKIE管理和HTTPS的安全特性。接着探讨了JavaScript的基础,包括数据类型、嵌入形式,以及JavaScript在不同浏览器中的执行差异。最后简要提及了Web服务器的基础知识。
HTML基础
HTML中一些属性具有修改样式的功能,在CTF中可用于信息隐藏。
XSS漏洞
导致原因:嵌入在HTML中的其他动态语言。
HTTP协议基础
COOKIE
- 服务器使用Set-Cookie发布Cookie;
- 浏览器获取Cookie后,每次请求会在Cookie字段中包含Cookie值;
HTTPS
弥补HTTP明文传输的缺陷。通过使用安全套接字SSL和端到端加密传输。
JavaScript基础
浏览器中会集成JS解析引擎,不同浏览器的解析引擎不同,因此JS的执行效果不同。
嵌入形式
1.直接插入代码块
<script>console.log('Hello World!');</script>
2.加载外部 JS 文件
<script src="Hello.js"></script>
3.使用 HTML 标签中的事件属性
<a href="javascript:alert('Hello')"></a>
最低0.47元/天 解锁文章
1640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
