- 博客(6)
- 收藏
- 关注
RSS订阅原创 网络信息安全学习day6
1.信息泄露----目录遍历 首先点进去是这样子的 然后就顺着这个提示点进去是这样子的 貌似是flag就藏在着几个目录里面的意思,然后就一个个试一下 我运气挺好的,第一个里面就有一个flag.txt文件,然后点开里面果然就是flag 2.信息泄露—phpinfo 首先点进去是这样子的 然后点进去是这样的 挺长的,有很多信息在里面,有点不知道从哪里找起,由于我不太了解phpinfo,所以...
2020-04-24 22:47:34
150
原创 网络信息安全学习day5
今天主要学习的是SQL注入里面的字符型注入 由于前面做过整数型注入,所以对SQL注入这方面有一点点经验,但是因为之前学习的并不是很好,有很多东西其实还不是太理解,通过这次的学习变得好很多。 首先点开进去是这样子的 经过学习我知道,字符型注入和整数注入的区别就在于,首先要在输入的第一个数字后加引号,其次是要会用#来忽略后面的引号 首先还是需要来确定存在注入 然后就是要确定回显位 由于上次并没...
2020-04-18 22:54:40
154
原创 网络信息安全学习day4
今天学习的东西有两个,一个是http协议里面的响应包源代码,一个是密码口令里面的默认口令。 1.响应包源代码 首先点开进去之后是这样的 是一个贪吃蛇小游戏,处于爱玩的目的我还是尝试了一下这个游戏,这个蛇使用wasd来控制移动方向的,然后只能吃绿色方块,不能碰到边界和出现的棕色圆形。但是我发现这好像对于我找到flag并没有什么用,本着题目标题的提示,我点开了网页源代码查看 果然在这里就发现了fl...
2020-04-16 22:23:36
160
原创 网络信息安全学习day3
今天主要是学习到了有关SQL注入的部分问题 1.SQL整数型注入 首先点进去是一个这样的样子 然后我就傻傻的输入了一个1 试了一下 然后出来了一个查询结果,我天真的以为这个就是答案,于是真的去试了一下提交flag,结果当然是错的,哪里会这么简单 然后我就点开了源代码查看了一下 可以看到id=1 or 1=1 ,显然存在注入 然后查看了一下字段数目 可以看到和输入1的时候结果一样,说明有两个...
2020-04-12 23:50:35
98
原创 网络信息安全学习day2
今天接着昨天的学习进度接着学习,今天是从技能树里面的HTTp协议里面的cookie开始搞 1.cookie 首先点进去里面的是这样的 根据我不太好的英文我大概明白意思是说只有用管理员的身份登录才能得到flag,我又联想到这一题的题目是说cookie的有关知识,毕竟以前上课的时候学习过有关cookie的有关基础知识,我知道cookie是保存在本地的记录一些数据的,但我根本就不知道这题目是什么意思啊...
2020-04-10 23:38:17
157
原创 网络信息安全学习day1
今天主要是针对CETHub的学习环境进行学习,在简答学习了一些CTF的基本知识之后,主要开始学习web前置技能中的http协议 1.请求方式 首先打开的时候是这样的一个网页 讲道理开始的时候有点不知所云,本来英语也不是特别的好,大概了解了一下之后点开了write up才明白这里需要用到CTFHUB 方法请求 index.php来获取flag HTTP Method 是自定义的,并且区分大小写. ...
2020-04-09 23:33:18
141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人