[攻防世界]WEB新练习区

已于 2022-03-16 07:45:30 修改
阅读量197 收藏 1
点赞数 2
分类专栏: 刷题记录 文章标签: 前端
于 2021-10-25 22:34:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61109509/article/details/120881064
版权

1,Robots协议:网站使用者用/robots.txt向网络机器人提供关于网站的说明

2,1),php的备份有两种:*.php~和*.php.bak

     2),常见备份文件后缀名:.git   .svn  .swp.~   .bak  .bash_history

3,Burpsuite弱爆破:用burpsuite截下登录的数据包,把数据包发送到intruder爆破

4,字典爆破-解决payloads里面request count参数值为0:

先用clear清除所有变量,然后给需要爆破的添加变量

5,php 类 型 比 较 表 https://www.php.net/manual/zh/types.comparisons.php 

6,对curl执行命令初步理解

-X是HTTP请求的代理>>POST

-d是 POST内容

7,index.php  是用php语言开发网站的首页

        index是普通意义上的首页,输入一个域名打开一个页面,基本上都是index.xxx(首页基本上不会显示index.xxx)

8,php弱类型比较 

1),

2),比较时取字符串开头整数部分,即1234=1234a

 3)用 GET 给后端传参的方法是:在?后跟变量名字,不同的变量之间用&隔开

在 url 后添加/?a=1 即可发送 get 请求。

GET-从指定资源请求数据 

POST-向指定资源提交要被处理的数据

9,is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE10,

10,xff与referer

1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(抓包后在请求头Raw添加再放包)

2)Referer:告诉服务器我是从哪个页面链接过来的

10,掌握有关命令执行的知识 windows 或 linux 下:

command1 && command2 先执行 command1,如果为真,再执行 command2

command1 | command2 只执行 command2

command1 & command2 先执行 command2 后执行 command1

command1 || command2 先执行 command1,如果为假,再执行 command2 

 寻找 127.0.0.1 | find / -name "flag.txt" 

cat命令127.0.0.1 | cat /home/flag.txt 可得到flag

pipasound
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-练习
song_10的博客
07-17 250
view source 直接翻看源码得到flag: get post 两种传参方式,get可直接从地址栏中传递参数,post需要在控制台中传参: 接着是用post传递: 得到flag: robots robots协议,关于爬虫的,地址栏直接构造robots.txt,得到flag地址: 访问即得到flag: backup 备份文件,构造index....
BurpSuite使用指南(Intruder)(一)
热门推荐
ai_64的博客
06-09 1万+
BurpSuite(Intruder)(一) 一、简介 Intruder是一个高度可配置的自动化攻击模块。它可以用来爆破用户名或密码,它还可以用来当作简单的爬虫使用。用户配置Intruder模块,比如通过枚举标识符,模糊测试,路径遍历等操作,它将有机会收集到有价值的信息。 二、功能特点 Intruder是BurpSuite中配置最为繁琐的一个模块,它灵活多变。使用正确的配置,可以让Intrud...
Burpsuite主动扫描New Scan详细解析
qq_60115503的博客
05-11 3866
Burpsuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
burpsuite工具抓包及Intruder暴力破解的使用
realmels的博客
12-20 5967
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 前言 仅供交流分享,禁止用于非法用途 上篇已经搭建好了靶机,这篇简单讲解工具burpsuite的使用,以及用burpsuite的Intruder暴力破解密码。 ButpSuite工具安装 参考文章:https://www.ddosi.com/b309/我是按照这篇文章安装的burpsuite,可以自己参考这篇文章。 首先需要下载jdk,要下载jdk9及以上版本,我这里下载的是jdk11 .
weak_auth 小宁写了一个登陆验证页面,随手就设了一个密码。
热爱编程的菜鸟
03-28 1万+
1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代 用burpsuite截下登录的数据包,把数据包发送到intruder爆破 2.设置爆破点为password 3.加载字典 4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样. 5.点进去查看响应包,获得flag ...
实战图解分析Burpsuite暴力破解Intruder下的四种攻击类型Attack type
moonquake
07-01 2715
BurpSuite的攻击类型有4种 注意:所有实验,都添加相同的3个payload位置: 第1个payload位置用数字,payload count 都是3个(1,2,3) 第2个payload位置用字母,payload count 都是4个(a,b,c,d) 第2个payload位置用特殊字符,payload count 都是2个(@,@@) -------------------------------------------------------------------- 1. 第一..
一个web安全练习靶场.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络攻防练习,可以自己搭网站练习常用网络攻防手段
03-13
DVWA是一个专门为安全专业人士和爱好者设计的,具有各种常见漏洞的Web应用程序,它可以帮助学习者了解并练习网络攻防的各种手段。 首先,我们需要了解什么是Web应用攻击。在现代网络环境中,Web应用是企业与用户...
网络安全练习网站大全.rar
10-16
web:http://hackin ...综合性平台CTF:https://lab.pe ...安恒的平台:登录 - 明御® 攻防实验室 安恒的平台: https://www 一个综合的平台,貌似里面二进制...很多,这里就不一一列举了,对了还有一些社会工程学练习网站
YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习
05-07
综上所述,"YuanRenXue:猿人学Web端爬虫攻防赛第一季 习题练习"涵盖的内容广泛,包括了JavaScript基础、DOM操作、Ajax/Fetch、防爬策略、会话管理、跨域问题以及安全伦理等多个方面,为学习者提供了一个全面了解和...
攻防世界 WEB 练习 答题(1-12题解)
小哈里的博客
10-23 9066
序 传送门:https://adworld.xctf.org.cn/task/ 1、
XCTF web练习_1-12
H4ppyD0g的博客
07-15 2306
view_source 查看网页源码的方法: (1) F12(如果只按F12没反应,就功能键+F12)可以查看网页源码。 (2) 网页源码的url以view-source: 开头。在本网页的url前面加上这个可以获取。 (3) 通过python的requests.get()可以获取网页源码。 ———————————— get_post ...
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6833
转移发布平台通知:将不再在CSDN博客发布文章,敬请移步知识星球... ...
如何使用Burpsuite进行爆破?
bunner_的博客
02-08 1万+
拿buuoj中 GUET-CTF2019-re 来举例 首先我们已经知道了该题的flag为 flag{e$x$65421110ba03099a1c039337} 其中 x 就是我们需要爆破的点,所以我们需要先生成爆破用的payload "flag{e065421110ba03099a1c039337}" "flag{e165421110ba03099a1c039337}" "flag{e265421110ba03099a1c039337}" "flag{e365421110ba03099a1c03933
[CTF学习] 攻防世界WEB练习
Only_kele_ 的博客
02-03 2334
攻防世界刷题 1. view_source 这个题很明显的,只需要查看源代码就能看到 flag,但是不能鼠标右键 这里可以直接按 F12 键或者 Fn+F12 即可 也可以在URL前面加上 view-source: 查看源代码 2. robots # robots协议 1. robots协议也叫robots.txt,是一种存放于网站根目录下的ASCII编码的文本文件 2. robots.txt 文件通常用来告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器
burpsuite弱密码爆破
wjj8795的博客
07-26 5603
利用burpsuite的intruder 模块进行弱密码的破解 posirtions模块 positions  选择攻击模式 sniper   对变量依次进行暴力破解 battering ram 对变量同时进行破解 pitchfork  没一个变量标记对应一个字典,一一对应进行破解 cluster bomb  每个变量对应一个字典,并且进行交叉试破解,尝试各种组合, 适用于用户名加密码...
burpsuite中intruder模块爆破的四种模式
liweibin812的博客
07-18 6229
1.sniper:狙击手,表示如果爆破点设置一个,simplelist如果是6个,就执行6次,如果爆破点设置两个,则执行12次,一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后,对密码进行爆破。原理如下图所示: 2.battering ram:工程锤,表示两个爆破点使用同一个play依次去执行,如果simplelist是6个,那么就执行6次。原理如下图所示: 3. pitch-fork:叉子,这个模式下,表示两个爆破点,并且会设置两
攻防世界WEB练习-easyupload
墨鱼菜鸡
09-10 4110
目录 题目场景 查看源码 官方WriteUp BP抓包 F12查看文件去向 蚁剑连接 找到flag 题目场景 查看源码 毫无有效的数据 官方WriteUp 本题需要利用文件上传漏洞点,通过绕过服务器的安全防护,达到getshell的目的 本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行 这里...
攻防世界webshell
03-17
攻防世界一个面向渗透测试和信息安全研究人员的在线攻防平台。Webshell是指一种通过Web应用程序漏洞上传到服务器上的恶意...在攻防世界中,可以使用webshell来模拟攻击者的行为,并在模拟的攻击场景中练习防御技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值