web练习2

最新推荐文章于 2022-11-16 10:57:40 发布
最新推荐文章于 2022-11-16 10:57:40 发布
阅读量3.3k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/victoriesuuo/article/details/124052553
版权

disabled 属性规定应该禁用 input 元素。
被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScript 来删除 disabled 值,将 input 元素的值切换为可用。
这题用F12打开,再将disabled删除,就可以点击按钮出来flag,在网上看了一下,在disabled=false好像也可以
 

 

随便输入数字,点开得到该页面,用户名为admin。

 

 打开源代码得到提示,要用字典爆破,于是有brupsuite抓包

 本来说是爆破,但抓包就能看到密码,不知道为什么,省略了爆破

 

输入127.0.0.1ping一下,有回显,我们已知flag一般在flag.txt文件中,可以使用linux系统下的find命令找到flag.txt文件所在目录;127.0.0.1 & find/-name flag.txt

发现flag在home目录下,直接cat flag

|:command1|command2 直接执行command2
||:command1||command2 只有在command1为假时执行command2
&:command1&command2 无论command1是真是假command2都会被执行
&&:command1&&command2 只有command1为真时command2才会被执行
;:linux特有,command1执行完执行command2

种子君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web练习3
victoriesuuo的博客
04-09 2988
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3484
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
web练习题目
zhhhb1005的博客
03-13 1215
xff_referer 题目中提到了xff和referer,由于并不了解所以百度一下看看基本意思。 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 ...
web安全 题目练习
qq_43613772的博客
07-16 2751
1、robots 题目链接:http://111.198.29.45:31667/ 首先看是robots直接在地址栏后方输入robots.txt进行查看,如下图所示: 显示最后一行不要慌张提交flag,还要做进一步操作,获得flag,如下图: 2、backup (题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!) 题目链接:http://111.198.2...
CTFSHOW WEB练习
qq_51558360的博客
05-30 1191
web1 分析:需要满足id=1000,同时intval($id) > 999要返回false(intval是将变量取整(注:如果变量是小数,那么变量小数位不能为0,如果为0,会被认为是整数)) 方法一:使用’1000’字符串('1000’进行intval后还是1000) 方法二:125<<3(注8000>>3不行) 方法三:使用680|320 方法四:使用hex(16进制绕过) intval使用举例 <?php echo intval(42);
CTF web练习
00勇士王子的博客
12-28 2295
CTF web每日一题 第一天:BUGKU Web13(2020.12.28) 打开题目环境 提示让看源码,于是直接F12查看源码: 发现一段js代码,里面p1和p2的值应该是url编码,用url解码试试: 得到一段代码。 var p1 = 'function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b'; var p2 = 'aa648cf6e87a7
WEB前端开发练习代码
tiantianzs的博客
01-11 6103
<!DOCTYPE html> <!-- HTML5申明 --> <html lang="zh"> <!-- 表示本网站为中文网站 --> <!-- 头部,定义网页标题和字体样式等 --> <head> <meta charset="UTF-8"> <!-- 定义网页为UTF-8编码 --> <title>Web前端开发技术初步应用</title> &l.
web阴影shadow练习
qalx9的博客
11-16 722
完成一下图片的实现过程:鼠标点击显示阴影。
攻防世界WEB练习 | easyphp
不知名白帽的博客
10-27 5525
攻防世界WEB练习 | easyphp
Java web课堂练习
04-25
熟练掌握page指令的下面的属性:import、session、errorPage、isErrorPage、contentType、pageEncoding。 理解page指令的下面的属性:language、extends、buffer、autoFlush、info。
web开发练习题pdf
06-10
一、单选题 1、CSS中ID选择符在定义的前面要有指示...2、下面哪一项是换行符标签?(C) A. B. C. D. 3、根据以下的HTML代码片段: body{color:blue; background:dimgray; font-family:arial;} ul{color:red} <ul>
web安全基础知识练习
01-21
web安全
JAVA WEB练习word教程
06-13
JAVA WEB 入门练习,文档有图,有步骤,有代码,0基础学习。
web开发日常练习
11-23
日常跟新所用,把每一天学的东西保存起来,方便以后使用,也把一些遇到的问题做一个总结,下次不用在上网查,减少麻烦
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8341
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
JavaScript 音乐播放器及其源代码.zip
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
鸿蒙开发健康app案例
07-22
该项目是记录用户日常饮食情况,以及针对不同食物摄入营养不同会有对应的营养摄入情况和日常运动消耗情况,用户可以自己添加食品以及对应的热量。 主要有登陆界面,饮食统计页面,食物列表页 登陆界面首先是进入欢迎界面,然后加载首选项,用户同意授权进入首页,否则弹出用户协议,同意保存首选项,否则就跳出app 饮食统计界面,进入首页之后,用户可以选择日期和获取当前日期来加载饮食记录,饮食记录会展示热量统计,营养统计和分组展示饮食记录 食物列表页展示食物列表以及可以填写食物数量和跳转到食物详情页
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
最新发布
07-22
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
web前端基础练习
02-28
以下是一些常见的Web前端基础练习题: 1. 创建一个简单的HTML页面,包含一个标题、一个段落和一个图片。 2. 使用CSS样式设置页面的背景颜色、字体样式和大小。 3. 创建一个导航栏,包含多个链接,并使用CSS样式进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值