攻防世界总结
写代码的猿
我写代码,只是为了你
展开
-
攻防世界-Web篇
攻防世界-Web新手篇 1.题目描述 cookie X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗? 2.题目场景 http://220.249.52.133:37857 3.WriteUp解题思路 cookie通俗的讲是类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 方法一: 根据题目的提示可知:首先按F12,查看源代码,在存储中找到cookie的Va原创 2020-11-09 22:36:59 · 292 阅读 · 0 评论 -
攻防世界-web篇
攻防世界-Web新手 1.题目描述 backup X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 2.题目场景 http://220.249.52.133:31848/index.php 3.Writeup解题方法 备份文件是以.bak结尾的 具体可以参考下面的表 **扩展名 / 文件类型 / 打开方式 .aiff / 声音文件 / Windows media Player .!!! / Netants 暂存文件 / Netants .ani / 动画鼠标 .arj / 压缩原创 2020-11-09 21:41:46 · 230 阅读 · 0 评论 -
攻防世界-Web篇
攻防世界-Web新手篇 1.题目描述 robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 2.题目场景 http://220.249.52.133:40046 3.writeu解题思路 robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜原创 2020-11-09 20:43:09 · 182 阅读 · 0 评论 -
攻防世界
WEB攻防世界解题系列-新手题 1.题目描述 view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 Writeup解题思路 因为鼠标右键不能用了,所以可以用键盘上的F12查看页面源代码,或者用python 来获取页面源代码 import requests #导入模块 pip3 install requests url="http://220.249.52.133:56733" print(requests.get(url).text) #用于获取页面源代码 #原创 2020-11-09 20:24:43 · 188 阅读 · 0 评论