【慧河网络安全组】Web基础题解培训

最新推荐文章于 2024-05-29 21:26:51 发布
最新推荐文章于 2024-05-29 21:26:51 发布
阅读量890 收藏
点赞数 2
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72626108/article/details/127430796
版权

View-source 类:
浏览器打开html源代码的三种方式:
1. F12
2. CTRL + U
3. 右键查看网页源代码

4.浏览器地址栏输入view-source:网址

例题一

https://adworld.xctf.org.cn/challenges/details?hash=a47bef3d-7ec7-4a18-b9d9-f7bacfecb17c_2&task_category_id=3

 此时无法右键点击查看网页源代码

则可用F12进入开发者模式查看源代码或者用Ctrl+u打开网页源代码界面

 发现flag

例题二 [BSidesCF 2019]Futurella

BUUCTF在线评测

查看网页源代码可找出flag

例题三 key 究竟在哪里

http://lab1.xseclab.com/base7_eb68bd2f0d762faf70c89799b3c1cc52/index.php

法一   f12查看网络消息头里发现

 法二 抓包

例题四 头等舱

https://ctf.bugku.com/challenges/detail/id/77.html

法一    f12查看消息头

法二  如例题三的方法 抓包

前端绕过题:

例题一 disabled_button:

https://adworld.xctf.org.cn/challenges/details?hash=d48eee8a-4e10-4b3a-913b-e7df2749c4ef_2&task_category_id=3https://adworld.xctf.org.cn/challenges/details?hash=d48eee8a-4e10-4b3a-913b-e7df2749c4ef_2&task_category_id=3

发现按钮,但是我们按不动它
可以怀疑可能是前端设置了某些格式,使用F12试试

发现一个disable格式 不妨将它删掉试试

这时按钮可以点击,便可获得flag

例题二 计算器

https://ctf.bugku.com/challenges/detail/id/69.html

本想输入47,但文本框里只能输入一个字符,估计是前端作祟。尝试打开f12

 果然最大输入长度只有一,我们将1改为2即可验证获得flag

例题三 web3

https://ctf.bugku.com/challenges/detail/id/73.html

f12发现一段乱码 拿去html解密即可获得flag

Distance_xy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
500道网络安全/WEB安全面试题合集!附答案解析
yinjiyufei的博客
06-05 1039
2023年网络安全面试题合集,啃完这篇文章就够了!
2024/5/6携程校招软件开发岗位第四题题解 换根树形DP
2301_78234743的博客
05-06 541
四月份开始找暑期实习,只面了腾讯美团淘天阿里,能拿到的面试不多,美团也没有复活赛,还有一些中小厂,没。今天算是正式上班的第二天,主管带我导师来找我聊天了,说他这个比较复杂,我一年经验可能干不了,叫我随。暑假开始实习,300-400人,开发团队不到20人,3k包住,感觉咋样。求助,请大佬们帮忙选择一下offer!bg双九,去年的时候还想着要不找个开发的了,算法感觉太难卷了,没论文,导师不放日常,实在不好找。搜了好多基本都是跟销售,电商和市场相关的管培,蛮少人提到采购或者供应链管培的,有了解面试的吗?
web安全基础知识练习
01-21
web安全
Web安全入门(基础知识总结)
aifan8968的博客
07-11 533
1.目前常用网络数据库主要有: Access,微软的小型数据库,主要用于小型网站,大都采用ASP+Access合 Mssql,微软的大型数据库,主要用于中小型网站 MySQL,Oracle公司的中小型数据库,开源,主要用于中小型网站,大都采用PHP+MySQL合 Oracle,Oracle公司的大型数据库,一般用于一些大型网站中 2.动态网页主要由ASP,PHP,AS...
web安全基础知识
03-27
内网渗透基础知识点总结(一)
weixin_30912051的博客
07-07 1701
发现自己对于一些内网、域基本的知识有的小地方也是模糊不清,重新梳理和总结一遍 这里总结下基础知识 内网概述 工作 域 活动目录(AD) DC和AD区别 安全域划分 域中计算机分类 域内权限解读 内网概述 内网也指 局域网( Local Area Network , LAN ) 是指在某一区域内由多台计算机互联成的计算机。一般是方圆几千米以内。局域网可以实现文...
慧河网络安全Web基础和http协议培训题解
manerzi的博客
10-15 1142
web基础和http协议题解
长春理工大学第六届网络安全校赛题目
06-15
内有re+web+pwn+misc杂项 博文地址:https://blog.csdn.net/m0_64659074/article/details/123853255?spm=1001.2014.3001.5502
20210912普及题解.pdf
09-12
20210912普及题解
计算机网络安全概论课后题解
08-31
网络安全概论课后题解,仅供课后参考,要自己思考好好学习哦。
电工学题解:第一章 电路分析基础.doc
11-26
电工学题解:第一章 电路分析基础.doc
“新基建”定义网络安全技术创新新范式.pdf
09-19
“新基建”定义网络安全技术创新新范式.pdf
黑龙江等保测评:强化网络安全的北方防线
2301_79527080的博客
05-28 418
二、黑龙江等保测评的实践探索1. 法规政策引领:黑龙江省积极响应国家网络安全法律法规要求,出台了一系列地方性政策文件,明确了等保测评的实施标准和要求,为全省范围内的等保工作提供了法律依据和指导。2. 强化合规意识:等保测评的实施增强了织和个人的网络安全合规意识,推动了网络安全法律法规的落实,形成了良好的网络安全文化氛围。3. 促进产业发展:等保测评需求带动了网络安全服务市场的繁荣,促进了本土网络安全企业的成长,同时也吸引了国内外先进技术和服务的引进,为黑龙江乃至东北地区的数字经济转型提供了安全保障。
2024年中国金融行业网络安全案例集
2301_76786857的博客
05-27 302
随着科技的飞速发展,金融行业与信息技术的融合日益加深,网络安全已成为金融行业发展的生命线。金融行业作为国家经济的核心支柱,正在面临着日益复杂严峻的网络安全挑战。因此,深入研究和探讨金融行业的网络安全问题,不仅关乎金融行业的稳健运行,更关系到国家经济的安全和社会的稳定。
“区块链技术在网络安全领域的革新应用与挑战“
2403_84237550的博客
05-29 506
区块链技术,以其去中心化、不可篡改和透明度高的特性,在网络安全领域展现出了巨大的革新潜力,同时也带来了一系列新的挑战。以下是区块链技术在网络安全领域的应用及其面临的主要挑战的深入分析。2. 身份认证与管理:利用区块链建立去中心化的身份认证系统,用户可以控制自己的数字身份,减少身份盗窃和欺诈的风险,提高身份验证的安全性和效率。2. 隐私保护:虽然区块链增强了数据的完整性,但公开的区块链设计可能暴露用户的部分交易信息,需要更先进的加密技术和匿名机制来加强隐私保护。
2022年全国职业院校技能大赛高职“信息安全管理与评估”赛项第三阶段任务书
最新发布
Geek极安云科-致力于网络安全事业
05-29 340
请获取FTP服务器上对应的应用程序,连接Pwn1服务器的10000端口,对服务器进行漏洞利用,找出其中隐藏的flag,并将flag提交。请获取FTP服务器上对应的应用程序,连接Pwn2服务器的10001端口,对服务器进行漏洞利用,找出其中隐藏的flag,并将flag提交。flag格式 flag{}(30分)请获取FTP服务器上对应的文件进行分析,找出其中隐藏的flag,并将flag提交。图1 网络拓扑结构图。通过找到正确的flag值来获取得分,它的格式如下所示:flag{}
Web安全:文件上传漏洞详解,文件上传漏洞原理、绕过方式和防御方案。
wangyuxiang946的博客
05-28 1918
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1052
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
usaco2022金题解
05-10
USACO2022金是国际在线判题系统USACO的最高级别,题目难度较高,在该比赛中取得好成绩是一项巨大的成就。以下是对该比赛的一些题目解析。 第一题:“交通计划” 题目要求:给定一个n个节点的有向图,每条边有一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值