web基础题

原创 已于 2024-03-20 20:20:24 修改 · 543 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

于 2024-03-20 20:14:14 首次发布
1-弱口令爆破

抓包再爆破

注意

改为

然后看到个长度明显较短,大概率是密码

2-指定参数访问

请从本地访问:

--在抓包发送到重放器后,加入X-Forwarded-For:127.0.0.1或者client-ip: 127.0.0.1

如果不行再换其他从本地访问的字段

--hackbar发送:http://123.206.31.85:1003/

refer指的是我们从哪个网站访问,例如题目要求从Google.com访问,则

user-agent指的是我们从哪个浏览器访问,例如题目要求我们从ABC Browser访问,则

3-一句话木马

打开蚁剑添加数据

寻找文件里的flag

4-cookie

抓包后发现cookie:hint=fl4g.txt,直接访问

5-多重验证和data协议

打开之后发现

使用hackbar传递参数

对hello123进行编码

6-双写绕过

网页源代码搜索flag得出

先试着访问,但是访问不出什么内容

又发现原网页有一链接,点开后得到

打开hackbar传参

7-robots协议

得到

8-VIM隐藏flag

vim和vi异常退出时,会得到

可使用wappalyzer进行分析

有可能存在index.php.swp文件

9-wtfbutton

查看后删去disable=“ ”

或者使用hackbar传参

sheep_7777
关注
web入侵二之弱口令攻击及其他
jiangliuzheng的专栏
12-30 1万+
一、什么是弱口令   就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果   二、共享入侵--IPC$     IPC$是共享“命名管道”资源,它是为了让进程间通信而开放的命令管道,可以通过验证用户名和密码获取相应的权限,在远程管理计算机和查看计算机的共享资源是使用,利用IPC$,攻击者甚至可
java web基础编程_Java Web基础测试
weixin_29587015的博客
02-27 1876
1. JAVAEE 中,()类的()方法用于创建对话。(选择一项)A. HttpServletRequest、getSession B. HttpServletResponse、newSession C. HtttpSession、newInstance D. HttpSession、getSession2. 以下()可用于检索session属性userid的值。(选择一项)A. session....
弱口令介绍及破解方式
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
sqli-lab教程——1-35通关Writeup
热门推荐
地址ch3nye.top
09-11 11万+
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges) Less-1 ...
CTF-Web基础
weixin_52182264的博客
04-21 7547
CTF-Web基础
WEB开发技术基础(ASP.NET)
小滕的Java学习旅途
11-27 1028
效果显示 HTML页面显示 HTML代码 <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitiona...
攻防世界web基础wp
AlunXZhou的博客
05-03 1000
1.view_source 点击f12 2.get_post 参数body也要更改 拿到flag:cyberpeace{64519800d1ee19e1995975b2b1793cdb} 4.backup 得到flag
java web基础编程_Java Web基础笔试
weixin_36383052的博客
02-27 1900
2015-10-31 06:30:02阅读( 432 )一、 填空(每空2分,共30分)1、在tomcat上发布javaweb应用时的默认目录是__webapps___目录。2、javaweb应用的部署描述符是指 web.xml__ 文件。3、在tomcat中访问helloapp应用的login.html文件时,在浏览器地址栏应写的url为:__http://localhost:8080/h...
ctf web基础中简单的思路
qq_61988806的博客
09-12 3133
ctf web中最基本目的类型和做法思路
Bugku web基础(get 、post)
wssmiss的博客
03-01 1600
web基础get: web基础post: burp抓包,改包,报头改为POST,结尾加上参数what=flag 矛盾: 不是数字则输出,进入下一个if判断,是1才输出flag。利用php的特点,输入1a,1b,1c 。。。 再判断是否为数字时,不是数字,与1比较时 是 1 域名解析: 首先在终端需要管理员权限 进入/etc/hosts 修改映射 打开浏览器拿flag 你必须让他停下: 查...
Web基础(html+css).pdf
12-17
在这份"Web基础(html+css).pdf"中,我们看到一系列关于 HTML 和 CSS 的选择,这些目涵盖了多个关键知识点。 1. HTML 表格:目中提到了 `<table>`,`<tr>`,`<td>` 标签,这些都是创建表格的关键元素。`<tr>...
web编程基础及答案.pdf
09-27
Web编程基础知识点广泛涉及前端开发技术和后端服务器端编程的范畴。...下面我将详细解释这些知识点。...对于Web编程基础,理解上述知识点将有助于解答有关HTML、JavaScript、JSP和Servlet等技术的选择和编程
web编程基础及答案
07-02
### Web编程基础知识点详解 #### 一、HTML基础 **1. HTML文件扩展名** - HTML文件通常使用`.html`或`.htm`作为扩展名。这种命名方式是为了确保浏览器能够正确识别并解析这些文件。 **2. HTML标签介绍** - **...
python与web自动化基础(含答案).docx
06-11
Python与Web自动化基础主要涵盖了Python编程语言以及其在Web自动化测试中的应用。这些试旨在检验考生对于Python 3.x的基础知识,包括Web自动化的基本条件、HTML元素标签、XPath选择器的使用,以及Python语法的...
web前端开发基础作业考核试大全.pdf
07-14
Web 前端开发基础知识点总结 本资源摘要信息将对《web 前端开发基础》作业考核试库大全进行...本资源摘要信息涵盖了《web 前端开发基础》作业考核试库大全中的大部分知识点,为读者提供了一个系统的学习导航。
前端性能预算工具,控制资源大小
最新发布
2509_93945680的博客
11-15 274
性能预算工具(Performance Budget Tool)是一种帮助开发团队设定并监控资源大小限制的工具。它为各类前端资源(如JavaScript、CSS、图片等)设置"预算"限制,一旦资源大小超出预设阈值,工具便会发出警告或阻断构建流程。现实项目中,随着功能迭代和第三方库的引入,资源大小往往呈"蠕变增长",最终导致性能下降。"没有测量就没有优化",性能预算工具为前端性能优化提供了量化标准和反馈机制。1. **分级设置预算**:为不同类型资源设置不同级别限制。前端性能优化利器:性能预算工具深度解析。
前端响应式图片实现,srcset与sizes
2509_93943398的博客
11-15 339
前端开发中,响应式设计已经成为标配。本文将深入探讨HTML5中srcset和sizes这两个属性的具体用法,帮助开发者更好地实现真正意义上的响应式图片。通过合理使用srcset和sizes,开发者可以真正实现"根据设备特征加载恰到好处的图片资源"这一响应式设计的核心目标,既保证了视觉效果,又能优化性能。`srcset`属性允许我们为浏览器提供一系列可选的图片资源,让浏览器根据实际情况自主选择最适合的图片加载。1. **设置合适的默认图片**:src属性作为不支持srcset的浏览器的回退方案。
vue3.0数据驱动问
u014642921的博客
11-14 240
页面中含apikey,需要脱敏,手动隐藏和显示。但是切换时隐藏和显示的文本无法切换。渲染层无法接收到按钮文本变量。将变量添加到返回值即可。
[前端-React] Hook
lapiii的博客
11-11 718
本文详细介绍了React核心Hooks的使用方法,包括useState、useEffect、useContext、useReducer、useCallback、useMemo和useRef。每个Hook从基础语法到核心用法都进行了深入讲解,并提供了典型场景的代码示例。
Java Web基础知识试集锦
根据文件的标签“Java web”,和提供的压缩包中文件名称列表,这些试可能涉及上述所提及知识点的练习,如: - Java Web(1).doc、Java Web(4).doc、Java Web(6).doc等可能包含关于Java基础、Servlet技术、JSP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值