一道题

最新推荐文章于 2024-03-12 15:48:12 发布
最新推荐文章于 2024-03-12 15:48:12 发布
阅读量252 收藏
点赞数 1
分类专栏: CTF Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm569489205/article/details/52014738
版权
CTF 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
Web
2 篇文章 0 订阅
订阅专栏

【题目链接】

CTF-WEB小技俩

解题步骤在链接中有


【小结一下】web CTF中的一些技巧tricks

面对一个网页,可以先

1、查看网页html代码_ 学会使用浏览器自带的调试器(包括html css 和网络抓包)这道题的第一个提示在html代码的注释部分

ps:.bak是备份文件,为文件格式扩展名,这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有的则是由原文件的后缀名和bak混合而成,如proteus的备份文件为.DBK。(此处无关)

2、如果有text文本框,可以尝试xss _比如此处<script>alert(1)</script>

如果可以说明网页未对输入进行控制

然后通过文本框产生一个链接,进入我们想去的网址_ 比如此处<a href="3rd.php"></a>

或者是采用JS重定向的方式_ <script>window.location="3rd.php"</script>

3、查看网络包的HTTP响应字段


【涉及到的知识点】

1、HTTP请求字段

2、JS重定向

3、XSS攻击

程昆汀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一道理解Linux中sort命令的多个参数
01-10
这里有一道,可以很好的结合使用上面的参数,达到很好记忆的效果。  目: 数据文件data中含以下数据: 4 1 3 5 1001 2 4 5 请用一条命令反向排序,去重并将这些数据同样保存在data文件中。最终输出结果: 1001 ...
一道涉及到50个SQL语句
07-21
"一道涉及到50个SQL语句" 这道目主要考察了 SQL 语句的使用,涉及到多表连接、子查询、聚合函数等知识点。下面将对每个问进行详细的解释和分析: 1. 查询“001”课程比“002”课程成绩高的所有学生的学号: ...
CodeForces怎么查找一道
ros275229的博客
08-10 1097
cf查找目,直接先随便进入一道的页面,然后改地址栏里面的网址!
一道学会如何使用哈希表
dont worry about it的博客
03-12 3万+
哈希表做法:首先计算一个前缀和,维护一个哈希表(unordered_map)来记录前缀和及其出现的次数。通过在迭代过程中不断更新前缀和,然后查找是否存在符合条件的前缀和(pre - k),来累加符合条件的子数组个数。目很简单对吧,理解目意思就可以暴力把他做出来。子数组是数组中元素的连续非空序列。暴力做法:两层for循环。
java系统随机产生10道加法运算,用户进行答,答对一道加10分,答错不加分
qq_45572615的博客
07-21 3927
import java.util.Scanner; public class Add { public static void main(String[] args) { //获取键盘输入 Scanner sc = new Scanner(System.in); //定义分数变量 int score=0; //定义次数变量 int sum=0; for(int i=1;i<=10;i++) {//循环10次跳出循环 //获取2个随机数1-100之内的 int.
一道Wrong Answer之后该何去何从?
a novice
08-08 9905
敲代码手不稳是个大毛病,往往会让一份能AC的代码变成99.995%正确,失之毫厘谬以千里,最近十场个人赛很少有能一次AC的经历,仔细想想触发根本逻辑上的错误,大概都是跪在这些细节上: 1.输出格式,输入格式是否符合规范,有没有Case #?是否有多余空格输出?I64d or lld?输出浮点数尽量不要用cout。 2.i和j,n和m,l和r有没有写混了的。。(今晚检查了两小时的程序发现i
百度二面时候的一道
Allen的专栏
05-14 1167
这是在百度实习生时候二面的面试官出的一道JS。 var n = 30; var j = 0; for(var i = 0; i < n; i--){ if(j++ > 100) break; } console.log(j); 目大概是这样的。本来for循环里第三条语句为i++; 但因为写代码的人不小心,写成了i--; 求如何修改代码,使得输出结果仍然为30。 修改要求,修改
解析阿里运维P7岗位面试的一道
运维打怪晋级之路
06-07 2366
解析阿里运维P7岗位面试的一道 今年有幸同事推荐到阿里面试,岗位是流量事业部运维开始3面都很顺利评价也很高,到第四面交叉面的时候是一位P9的前辈,技术不用说了,直接是碾压我的那种,面试的时候问了一些方法论的问,我答的不怎么样,最后他为了缓和气氛给我出了一道shell方面的,第一个问是如何查询文本中重复的记录,这个我答出来了,另个问是直接给我一串字符串;例如str='ieuwugfuwgfugugfujdfjh’让我统计那个字符出现次数最多的字符,使用shell,当时一看感觉很容易不就是行转列吗,但
java 入门面试
热门推荐
ConstXiong
04-04 5万+
起因 焦虑。每次自己想跳槽的时候,内心总是担忧着那些面试怎么解答。 很多问在实际工作中并不会遇到,没有实际的解决问经验,看过也记不住。 假如我明年需要换工作,那现在把下次的面试准备工作,拆分、融入到平时的每天中,会不会取得更满意的offer? 目标 收集网上各种经典的 java 面试 做出答案,分享出去,和猿友讨论,不断进步 扩大知识图谱,扎实基础,梳理知识脉络 ...
类图练习
laionly的博客
09-30 1万+
请按照下属描述建立类图 – 一个年级有5到10个班级 – 一个班级有20到40名学生 – 每个班级有一名班主任 – 每个班级可能有一名副班主任 根据下述的用例图去画类图。 ...
鸡兔同笼是我国古代著名的趣之一。大约在1500年前,《孙子算经》中记载了这样一道:今有稚兔同笼,上有35个头,下有94足,问鸡兔各几只?
weixin_43926139的博客
12-03 6889
        int chicken;         int rabbit;                  for (chicken = 0; chicken &lt; 35; chicken++) {             for (rabbit = 0; rabbit &lt; 35; rabbit++) {                 if(chicken + rabbit =...
北大软微计算机考研16-20年真知识点分类(每一道!)
11-05
这里是2016-2020年北大软微计算机考研的真型分类,涉及每一道目,文件是xmind文件,包括计算机网路、数据结构、操作系统,每单个型分类后面如果标有数值,该数值表示出现的次数;没有次数,则默认为1次。
小学数学数学故事26个孩子和一道
09-09
小学数学数学故事26个孩子和一道
leetcode库-leetcode-[removed]争取至少每天刷一道,奥里给:flexed_biceps:
06-29
leetcode库 介绍 leetcode 解,记录自己的 leetcode 解之路。 当然后续也会有其他的内容添加到这个库,比如面经、知识点总结等 target: 争取至少每天刷一道,奥里给:flexed_biceps:
2022年40多份中国各行业、区域统计大集合(全新整理)
最新发布
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308935 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 为了方便大家研究,我们收集了各类年鉴,做了一个合集,目前共有40多分2022年最新年鉴,后续将持续更新中~~~~
基于springboot的课程作业管理系统设计与实现.docx
08-30
基于springboot的课程作业管理系统设计与实现.docx
(2024年可用)手把手自制基于itchat的微信机器人
08-30
(2024年可用)手把手自制基于itchat的微信机器人
服装定制系统-论文.zip
08-30
摘要 首先,论文一开始便是清楚的论述了系统的研究内容。其次,剖析系统需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确系统的需求。然后在明白了系统的需求基础上需要进一步地设计系统,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式,总体功能模块运用自顶向下的分层思想。再然后就是实现系统并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过服装定制系统将会使服装定制各个方面的工作效率带来实质性的提升。 关键字:B/S模式 服装定制 软件架构 Abstract First of all, the thesis clearly discusses the systematic research content at the very beginning. Secondly, the analysis of system requirements analysis, understand "what to do", including business analysis and busines
leetcode hot100 随机一道以及c++解法
05-30
好的,让我随机选一道给你。目是「两数之和」(目链接:https://leetcode-cn.com/problems/two-sum/) 目描述: 给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出和为目标值的两个整数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值