2020-11-24

ctf-web新手区

第一题view_source
查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“
2、可以使用快捷Ctrl+U来查看源码
3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ;
4、浏览器的设置菜单框中,找到 “更多工具”,然后再找开发者工具(Fn+F12);
由于小宁同学无法用鼠标右击,所以用剩下三种方法。
第二题robots
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,查看内容后,手动打开"/“flag_1s_h3re.php即可查看。
第三题backup
用御剑扫描域名,可得到备份文件后缀为bak.输入index.php.bak.然后右击查看页面源代码。
第四题cookie
用开发者工具(Fn+F12),需要再点重新加载,出来后找到cookie,打开cookite.php文件,查看http response即可出来。
第五题disabled_button
disabled 属性规定应该禁用 input 元素,打开开发者工具,找到<form action,删掉” disable="" "后便可点击按钮 。
第六题weak_auth
“考查弱口令”:用burp爆破,根据字节长度不同,就可知道密码,打开后response内的HTML中查看。
burp爆破进入电脑设置里的代理,手动代理(127.0.0.1 8080)


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值