和小白一起练习CTF
文章平均质量分 82
小天才才
而世之奇伟、瑰怪,非常之观,常在于险远,而人之所罕至焉,故非有志者不能至也
展开
-
【和小白一起练习CTF】攻防世界:web基础练习题(2)
首先介绍一下webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...原创 2022-08-11 16:36:47 · 3649 阅读 · 0 评论 -
【和小白一起练习CTF】攻防世界:web基础练习题(1)
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道题目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道题目,下面先介绍一下。..原创 2022-08-07 17:47:26 · 3217 阅读 · 3 评论 -
谷歌浏览器插件HackBar安装方法(详细教程)
找到里面的hackbar-panel.js,打开,修改对应部分如下即可(可能这段被注释了,需要去掉注释符号/**/)。打开谷歌浏览器右上角的三个点点,点击里面的更多工具,找到扩展程序,把下载的压缩包直接拖入里面即可。之后打开谷歌浏览器,按下F12,就可以找到HackBar了。找到里面的加载来源,点击,进入安装路径。找到里面的theme文件夹并打开。:执行HackBar中的网址。:以post的方式提交数据。注意:下载即可,不用解压。:提供一些方便查询的语句。:提供一些XSS攻击语句。:复制地址栏中的地址。..原创 2022-08-06 17:33:45 · 19954 阅读 · 11 评论