2020-11-24

ctf-web新手区

第一题view_source
查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“
2、可以使用快捷Ctrl+U来查看源码
3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ;
4、浏览器的设置菜单框中,找到 “更多工具”,然后再找开发者工具(Fn+F12);
由于小宁同学无法用鼠标右击,所以用剩下三种方法。
第二题robots
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,查看内容后,手动打开"/“flag_1s_h3re.php即可查看。
第三题backup
用御剑扫描域名,可得到备份文件后缀为bak.输入index.php.bak.然后右击查看页面源代码。
第四题cookie
用开发者工具(Fn+F12),需要再点重新加载,出来后找到cookie,打开cookite.php文件,查看http response即可出来。
第五题disabled_button
disabled 属性规定应该禁用 input 元素,打开开发者工具,找到<form action,删掉” disable="" "后便可点击按钮 。
第六题weak_auth
“考查弱口令”:用burp爆破,根据字节长度不同,就可知道密码,打开后response内的HTML中查看。
burp爆破进入电脑设置里的代理,手动代理(127.0.0.1 8080)


这是一个 SQL 语句,用于向借阅表插入数据。该表包含以下字段:借阅编号、读者编号、书籍编号、借阅日期、归还日期、借阅状态。每条数据表示一次借阅记录。其借阅编号、读者编号、书籍编号、借阅日期和借阅状态是必填项,归还日期为可选项,如果借阅状态为“已还”则必须填写归还日期。 具体插入的数据如下: - 借阅编号:100001,读者编号:123413,书籍编号:0001,借阅日期:2020-11-05,归还日期:NULL,借阅状态:借阅 - 借阅编号:100002,读者编号:223411,书籍编号:0002,借阅日期:2020-9-28,归还日期:2020-10-13,借阅状态:已还 - 借阅编号:100003,读者编号:321123,书籍编号:1001,借阅日期:2020-7-01,归还日期:NULL,借阅状态:过期 - 借阅编号:100004,读者编号:321124,书籍编号:2001,借阅日期:2020-10-09,归还日期:2020-10-14,借阅状态:已还 - 借阅编号:100005,读者编号:321124,书籍编号:0001,借阅日期:2020-10-15,归还日期:NULL,借阅状态:借阅 - 借阅编号:100006,读者编号:223411,书籍编号:2001,借阅日期:2020-10-16,归还日期:NULL,借阅状态:借阅 - 借阅编号:100007,读者编号:411111,书籍编号:1002,借阅日期:2020-9-01,归还日期:2020-9-24,借阅状态:已还 - 借阅编号:100008,读者编号:411111,书籍编号:0001,借阅日期:2020-9-25,归还日期:NULL,借阅状态:借阅 - 借阅编号:100009,读者编号:411111,书籍编号:1001,借阅日期:2020-10-08,归还日期:NULL,借阅状态:借阅
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值