web 1

最新推荐文章于 2022-11-06 15:48:09 发布
最新推荐文章于 2022-11-06 15:48:09 发布
阅读量2.5k 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52153837/article/details/122544511
版权

1.1信息收集

查看源代码、 尝试利用Burpsuite ,查看数据包、抓包过程可以同时注意 cookie 的设置,服务器的类型等等。
查看源代码: 右键查看源代码、F12打开开发者工具、Ctrl+U 查看、Burp 抓包查看、 简单的CTF-从JS中获取flag

例:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

解决方法:直接查看源代码,右键无法使用,通过f12或ctrl+u查看源代码,也可以使用view-source指令查看源码 view-source:http://——————

1.2扫目录

常见的扫描工具

常见的目录:
robots 协议(robots协议也叫robots.txt(统一小写)是一种存放于 网站根目录下的 ASCII编码的 文本文件,它通常告诉网络 搜索引擎的漫游器(又称 网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。
例:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
解决方案:在地址上访问robots.txt,得到f1ag_1s_h3re.php,继续访问得到flag
install 安装目录
王瑨杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openbmc-web1:webui开发基础
master
12-05 6899
webui-vue软件包创建于2020年6月8日,软件包地址:https://github.com/openbmc/webui-vue。webui-vue软件包是基于vue开发的,VUE是一套用于构建用户界面的渐进式JavaScript框架,其开发者是阿里巴巴Weex团队技术顾问的尤雨溪。Vue早期开发的灵感来源AngularJS,但是与AngularJS以及其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用,并且在AngularJS 中存在的许多问题,在 Vue 中已经得到解。
Web Farm网络负载均衡
m0_54860576的博客
05-01 1667
实验案例 实验目的: 了解什么是WebFarm 负载均衡有什么作用 实验内容: 1. 安装网络负载均衡功能 2. 创建Windows网络负载均衡群集 3.测试NLB与WebFarm
jquery带最大化最小化窗口插件_乌云漏洞库payloadBurp插件源码分析
weixin_39540426的博客
11-29 248
前言最近使用了下这个工具感觉确实很好用在想着自己能不能进行扩展,所以就对其的源码进行了分析,分享一下关于此插件的下载地址是:https://github.com/boy-hack/wooyun-payload使用详情如下下面就直接从其的源码入手,BurpExtender.java的代码分析如下所示,此代码主要是实现burpsuite当中要定义插件的要求package burp;impo...
burp suite使用(三)--- intruder收集关键信息
AI.PLAY
08-09 1648
Burp中的intruder具有收集信息的功能,但是很少人使用,流行的使用手册中也没有介绍怎样使用这个功能,我也是一点点试出来的。   比如我们需要收集http://xxxxxxxxx.com/auth/user/18/update网页中某些关键信息,以及该系列网页http://xxxxxxxxx.com/auth/user/??/update的同等位置的关键信息。 首先我们可以通过浏览器查
DVWA系列(二)——使用BurpSuite进行Command injection(命令行注入)
weixin_45116657的博客
08-21 923
Command Injection(命令行注入)简介: 1、命令执行概念: 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。也就好比一句话<?php @eval($_POST[cmd]);?> ...
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 3011
CTF训练,WEB安全,Burpsuite部分
CTFHUB-网站源码
Web学习之路
11-06 4216
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
IIS5.1_For_XP完整版(包括TSWEB1.HTM)
08-01
`TSWEB1.HTM`文件通常与远程桌面Web访问(Terminal Services Web Access, TS Web Access)有关。在IIS5.1中,这个文件可能是一个配置页面或帮助文档,用于指导用户如何通过Web浏览器远程访问Windows XP上的终端服务...
WebApi和访问WebApi两个项目
12-05
WebApi和访问WebApi是开发过程中常见的两个概念,它们在构建分布式系统和提供网络服务时起着关键作用。本文将深入探讨这两个项目及其关联技术,包括WebApi的使用和通过HttpWebRequest类进行WebApi调用。 WebApi是...
web网页制作期末大作业
11-17
1. 规划网页布局和内容,编写HTML结构。 2. 使用CSS进行样式设计,包括颜色、字体、布局等,实现美观的界面。 3. 添加JavaScript代码以增加交互性,如表单验证、动画效果等。 4. 考虑响应式设计,确保网页在不同屏幕...
一款可以查看网页源码的工具
09-23
一款可以查看网页源码的工具,无需安装,直接运行,输入网址后,可以预览网页和查看源码
2021/11/6-burpsuit抓包、网页源代码修改
m0_54628962的博客
11-06 3900
2021/11/6攻防世界 WEB 1.cookie 打开网页 利用burpsuit抓包 第八行:cookie:look-here=cookie.php 则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包 得到此界面,在burpsuit,HTTP响应中得到flag 2.disabled_button 打开网页 得到一个不能按的按钮 Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性 修改网页源代码方法: 另存为网
老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了
ngc2244的博客
04-08 8598
第一题 查看一个网页的代码一般如下: 右键: 此题右键无效,CTRL+U 哭了哭了 第一次提交框框错误 第二次提交cy....8e}终于成功 第二题: Robots 搜索引擎使用spider程序自动访问互联网上的网页并获取网页信息。spider在访问一个网站时,会首先会检查该网站的根域下是否有一个叫做robots.txt的纯文本文件。您可以在您的网站中创建一个纯文本文件robots.txt,在文件中声明该网站中不想被robot访问的部分或者指定搜索引...
burp suite使用(一) --- 抓包,截包,改包
热门推荐
AI.PLAY
08-06 4万+
感叹一下学习一个新的东西真的好难,网上有些东西如果不讲清楚的话,根本得不到想要的结果,并且错误百出。 接下来我将以一个新手的角度讲述如何使用burp来抓包,截包和改包。 我采用的是UC浏览器来配合burp的使用。 1.设置浏览器 设置---其他---更改代理设置 由于UC浏览器采用的是ie的内核,所以会弹出ie浏览器设置代理的窗口。 这时候电脑上的ie浏览器也设
burpsuite更改html源码,burpsuite 可以移除 form 和页面的javascript
weixin_39611389的博客
06-11 448
burp suite 安全工具如果只在客户端进行一些校验,但是后台不校验,这样会有很多的安全隐患。burpsuit HTML modificationAnother interesting feature of Burp Proxy is the automatic HTML modification, that can beactivated and configured in the app...
DVWA系列(六)——使用Burpsuite进行SQL Injection(SQL注入)
橘子女侠
05-06 1万+
1. SQL注入简介 (1)SQL注入漏洞原理 将恶意的SQL语句拼接到合法的语句中,从而达到执行SQL语句的目的; (2)SQL注入漏洞类型 字符型; 数字型; 搜索型; (3)SQL注入的过程 判断是否存在注入,注入是字符型还是数字型; 猜解SQL查询语句中的字段数; 确定显示位置; 获取当前数据库;获取数据库中表; 获取表中的字段名; 下载数据; 2....
burpsuite使用简介
john_david_的博客
02-14 1472
上次讲解了burpsuite pro v2beta安装激活,现在就来介绍一下burpsuite的简单使用,这里只介绍一些在CTF常用的功能,对于渗透扫描等高级的功能童鞋们就自己看资料学习吧,目的是教会萌新小白简单使用抓包,爆破等功能。演示环境采用靶场,实际环境可能存在一些防护需自己灵活变通。 抓包代理配置 burpsuite代理设置 burpsuite默认设置了代理127.0.0.1:8080如...
墨者学院 - WEB页面源代码查看
多崎巡礼的博客
07-26 561
简单到爆炸。。。 view-source:ip:端口号   ip地址前添加  view-source:  就行了
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-25
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描述您的求职意
redhatx64版本的Linux配置HTTP服务,具体要求:基于端口的虚拟主机:一个是192.168.x.10:80,站点根目录为/web/www/web1,另一个是192.168.x.10:8080,站点根目录为/web/www/web2。这两个网站的servername为www.jnet9.com。其中第一个网站做用户认证,以自己名字的拼音为用户名为例做验证,如1号韦子豪的测试用户为weizihao用户的登录密码为weizihao。其中第一台即地址为192.168.x.10:80,站点根目录为/web/www/web1的这台虚拟主机部署https,即客户端访问该站点时,对应在浏览器中输入的URL地址为https://www.jnet9.com。 基于IP地址虚拟主机:web服务器使用两个IP地址:192.168.x.10、192.168.x.11。一个虚拟主机是192.168.x.10,站点根目录为/web/www/web1,另一个是192.168.x.11,站点根目录为/web/www/web3。其中第二个虚拟主机为专门为浏览者提供下载列表的网站。访问控制 基于域名的虚拟主机一个虚拟主机是www.jnet9.com,其IP地址为192.168.x.10/24,站点根目录为/web/www/web1,另一个虚拟主机是www.hei8.com,其IP地址为192.168.x.10/24,站点根目录为/web/www/web4。其中第二个虚拟主机为用户Jacky创建个人网站。Apache1 这四台虚拟主机的测试主页内容分别为This is web1. This is web2. This is web3. This is web4.
06-12
首先,您需要安装 Apache HTTP 服务器。在 Redhat x64 版本的 Linux 上,可以通过运行以下命令来安装 Apache: ``` sudo yum install httpd ``` 安装完成后,您需要编辑 Apache 的配置文件 `/etc/httpd/conf/httpd.conf`,并添加以下内容来创建基于端口的虚拟主机: ``` Listen 80 Listen 8080 <VirtualHost *:80> ServerName www.jnet9.com DocumentRoot /web/www/web1 <Directory /web/www/web1> AuthType Basic AuthName "Authentication Required" AuthUserFile "/path/to/.htpasswd" Require user weizihao </Directory> </VirtualHost> <VirtualHost *:8080> ServerName www.jnet9.com DocumentRoot /web/www/web2 </VirtualHost> ``` 这将创建两个基于端口的虚拟主机,一个监听端口为 80,一个监听端口为 8080。它们都使用 www.jnet9.com 作为 ServerName,但是它们的站点根目录分别为 /web/www/web1 和 /web/www/web2。 您需要将第一个虚拟主机配置为 HTTPS。为此,您需要在 `/etc/httpd/conf.d/ssl.conf` 文件中配置 SSL。然后,您需要将第一个虚拟主机的配置更改如下: ``` <VirtualHost *:80> ServerName www.jnet9.com Redirect / https://www.jnet9.com/ </VirtualHost> <VirtualHost *:443> ServerName www.jnet9.com DocumentRoot /web/www/web1 <Directory /web/www/web1> AuthType Basic AuthName "Authentication Required" AuthUserFile "/path/to/.htpasswd" Require user weizihao </Directory> SSLEngine on SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/key.pem </VirtualHost> ``` 这将创建一个基于端口的虚拟主机,监听端口为 443,使用 HTTPS 访问。它的站点根目录为 /web/www/web1。 接下来,您需要创建基于 IP 地址的虚拟主机。为此,您需要编辑 Apache 的配置文件 `/etc/httpd/conf/httpd.conf`,并添加以下内容: ``` Listen 192.168.x.10:80 Listen 192.168.x.11:80 <VirtualHost 192.168.x.10:80> ServerName www.jnet9.com DocumentRoot /web/www/web1 </VirtualHost> <VirtualHost 192.168.x.11:80> ServerName download.jnet9.com DocumentRoot /web/www/web3 </VirtualHost> ``` 这将创建两个基于 IP 地址的虚拟主机,一个监听 IP 地址为 192.168.x.10,一个监听 IP 地址为 192.168.x.11。它们都使用 www.jnet9.com 作为 ServerName,但是它们的站点根目录分别为 /web/www/web1 和 /web/www/web3。 最后,您需要创建基于域名的虚拟主机。为此,您需要将以下内容添加到 `/etc/hosts` 文件中: ``` 192.168.x.10 www.jnet9.com 192.168.x.10 www.hei8.com ``` 然后,您需要编辑 Apache 的配置文件 `/etc/httpd/conf/httpd.conf`,并添加以下内容: ``` <VirtualHost *:80> ServerName www.jnet9.com DocumentRoot /web/www/web1 </VirtualHost> <VirtualHost *:80> ServerName www.hei8.com DocumentRoot /web/www/web4 </VirtualHost> ``` 这将创建两个基于域名的虚拟主机,分别使用 www.jnet9.com 和 www.hei8.com 作为 ServerName,但是它们的站点根目录分别为 /web/www/web1 和 /web/www/web4。 最后,您需要在 /web/www/web1、/web/www/web2、/web/www/web3 和 /web/www/web4 目录中创建 index.html 文件,分别包含 This is web1.、This is web2.、This is web3. 和 This is web4. 的内容。 完成上述步骤后,您可以重启 Apache 服务器,使所有更改生效: ``` sudo systemctl restart httpd ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值