- 博客(5)
- 收藏
- 关注
RSS订阅原创 查看网页源代码的几种姿势
1.右键查看源代码2.Ctrl+U3.在浏览器的上方,此网页的url前加上“view-source:” 回车4.浏览器的右上角的工具一栏中可以查看页面源代码
2018-04-17 22:42:04
839
原创 Burp Suite
Burp Suite(简称bp) 是用于Web 应用安全测试工具的集成平台,包含许多工具。 Proxy :一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许拦截客户端发送到服务端的请求数据包Intruder:一般用于爆破密码,用户名,还可以进行sql注入的测试,来查看过滤了哪些语句,关键词Repeater:在Proxy拦截请求数据包后,发送到Rep...
2018-04-16 17:52:18
749
原创 kali-curl命令
curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,显示在"标准输出"(stdout)上面。它支持多种协议 查看网页源码直接在curl命令后加上网址,就可以看到网页源码。 $ curl www.sina.com 显示头信息 `-i`参数可以显示http response的头信息,连同网页代码一起 $ curl -i www.sina.com ...
2018-04-14 23:42:26
3404
原创 ctf-实验吧-web-Once More-wp
这个题是我第二遍做,第一遍是第一个账号做的,当时还是小白,真的什么也不会,当然现在水平还是很低。。。 第二遍又重创了个实验吧的账号,这次打算不去上网搜 wp,自己做做看,开是刷题。。。 ereg()函数漏洞,科学记数法,~~~打开后,点击view the source code,直接可以看到源代码,毋庸置疑,代码审计<?phpif (isset ($_GET['p...
2018-04-14 10:51:14
344
原创 关于rsa的总结1
ctf中的crypto项,关于rsa的考察是一类,来记录一下吧 首先介绍一下什么是公开密钥加密:公开密钥加密(英语:Public-key cryptography),也称为非对称加密(英语:asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只...
2018-04-14 09:29:51
391
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人