2020-11-24

最新推荐文章于 2022-12-04 12:40:01 发布
最新推荐文章于 2022-12-04 12:40:01 发布
阅读量1.1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaodoudou1221/article/details/110092209
版权

ctf-web新手区

第一题view_source
查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“
2、可以使用快捷Ctrl+U来查看源码
3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ;
4、浏览器的设置菜单框中,找到 “更多工具”,然后再找开发者工具(Fn+F12);
由于小宁同学无法用鼠标右击,所以用剩下三种方法。
第二题robots
robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,查看内容后,手动打开"/“flag_1s_h3re.php即可查看。
第三题backup
用御剑扫描域名,可得到备份文件后缀为bak.输入index.php.bak.然后右击查看页面源代码。
第四题cookie
用开发者工具(Fn+F12),需要再点重新加载,出来后找到cookie,打开cookite.php文件,查看http response即可出来。
第五题disabled_button
disabled 属性规定应该禁用 input 元素,打开开发者工具,找到<form action,删掉” disable="" "后便可点击按钮 。
第六题weak_auth
“考查弱口令”:用burp爆破,根据字节长度不同,就可知道密码,打开后response内的HTML中查看。
burp爆破进入电脑设置里的代理,手动代理(127.0.0.1 8080)

豆豆逗豆子
关注
backurl: heytapbrowser://main/iflow?sub_target=only_enter_iflow
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-26 1万+
backurl: heytapbrowser://main/iflow?sub_target=only_enter_iflow 各浏览器/搜索引擎蜘蛛useragent举例: 1、IE10 Mozilla/5.0 (MSIE 10.0; Windows NT 6.1; Trident/5.0) 2、iPhone6 Mozilla/5.0 (iPhone; CPU iPhone OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTM
springmv 怎么在url 拼接参数_URL跳转(开放重定向)挖掘技巧及实战案例全汇总...
weixin_39533052的博客
12-14 836
1、概念: 开放重定向(Open Redirect),也叫URL跳转漏洞,是指服务端未对传入的跳转url变量进行检查和控制,导致诱导用户跳转到恶意网站,由于是从可信的站点跳转出去的,用户会比较信任。URL形如:https://example.com/login?return=https://mysite.com/,后端代码形如:response.sendRedirect(request...
2021-07-31
weixin_52180702的博客
07-31 774
《攻防世界》新手题 最近做了攻防世界上部新手题,今天总结一下。 一、view_source 查看网页源代码的方式有4种,别是: 1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了; 2、可以使用快捷Ctrl+U来查看源码; 3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ; 4、浏览器的设置菜单框,找到“更多工具”,然后再找开发者工具,也可以查看网页源代码。 这道题明显考查查看源代码的方式,虽然不能通过鼠标右键的方式
什么是物联网?如何保护物联网iot安全性
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-04 4665
​物联网iot:物联网(IoT)将生活事物以网络进行连接,彼此交换信息。整个世界借由设备连接成一体。 对于消费者而言,这意味着您可以在大洋彼岸远程调节家的恒温器。但是对企业而言,物联网不仅创造了连接客户和合作伙伴的新机会,还能有效收集、存储和析海量数据。 如何保护物联网iot安全性 嵌入式计算设计文章“When one cyber attack becomes a thousand: Protecting the IoT”(当一次网络攻击变成一千次:保护物联网)带给我们的三条提示
2022卡塔尔世界杯赛程直播北京时间_足球世界杯对阵表图完整全部
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-20 2340
2022卡塔尔世界杯赛程直播北京时间 足球世界杯对阵表图完整全部2022卡塔尔世界杯今晚就要开幕了,21日0点卡塔尔世界杯揭幕战卡塔尔队VS厄瓜多尔队就要开打了。下面小编享2022卡塔尔世界杯完整赛程时间对阵图表,有需要的朋友们可以收藏,到时候咱们看球的时候可不要错过关键的比赛。   2022卡塔尔世界杯赛程直播时间表(北京时间)   2022卡塔尔世界杯小组赛赛程直播时间表完整:
zhihu-trending-hot-questions:知乎热门话题,记录从2020-11-24日开始的知乎热门话题。每小时抓取一次数据,按天压缩
02-08
这个项目从20201124日开始,每小时更新一次,将每小时的热门话题数据进行记录,并按天进行打包压缩。 【描述】:该项目的主要目标是提供知乎热门话题的实时趋势析。它通过每小时抓取一次数据,确保了信息的...
zhihu-trending-top-search:知乎热搜榜,记录从2020-11-24日开始的知乎热搜榜单。每小时抓取一次数据,按天压缩
02-09
"zhihu-trending-top-search"项目正是这样一个工具,它专门用于记录并析知乎自20201124日起的每日热搜榜单。该项目每小时更新一次,以确保数据的实时性和准确性,按天进行数据压缩,便于长期存储和后续研究。 ...
magento-ce-2.4.0-2020-07-24-11-15-38.tar.gz
08-25
magento-ce-2.4.0-2020-07-24-11-15-38.tar.gz 不带sample data
湖北武汉新洲区2020-2020学年七年级上期末试卷--数学.doc
10-11
这份文档是湖北武汉新洲区2020-2020学年七年级上学期的数学期末试卷,主要涵盖了一年级初生需要掌握的基础数学知识。试卷包括选择题、填空题和解答题,涉及了数学术语、运算、几何、代数等多个方面。 1. 选择题:...
芯邦量产工具2019-07到2020-09年所有的.zip
11-26
FirstChip_MpTools_20191210_8T24.rar这个文件名可能表示FirstChip(芯邦的另一个名称)的多片编程工具,8T24可能是指支持8GB到24GB容量的U盘。这个工具可能包含更全面的功能,不仅限于单一芯片型号。 通过查看这些...
浏览器查看当前网页的源码:view-source
Jerry
01-01 1万+
view-source是一种协议,查看源码 在浏览器地址栏输入 view-source:sURL 就可以查看当前网页的源码 JS用法 : window.location=“view-source:” + window.location
攻防世界-----web知识点总结
m0_62879498的博客
12-03 1495
WEB 一. 网页源代码的方式 在地址栏前面加上view-source,如view-source:https://www.baidu.com 浏览器的设置菜单框使用开发者工具,也可以查看网页源代码。 二. robots(robtos.txt) robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如
java jdk 配置环境变量_JDK如何配置环境变量 JDK的安装与环境变量配置图文教程...
weixin_39864601的博客
02-12 734
学java编程之前先把编程工具配置好,为后续编程练习提供保障。一、下载jdk8的安装包点击下载地址进行下载软件名称:Java SE Development Kit(JDK8) 8u131 java8 64位 java运行库正式版软件大小:196MB更新时间:2017-04-21立即下载二、安装jdk打开jdk的安装包,接下去跟着提示一直点下一步就行了。这里可以选择安装位置,建议按照默认地址来就行了...
Vue路由的使用和route-link router-view样式和动画的设置
Don't disturb me!的博客
12-11 2450
什么是路由 后端路由:对于普通的网站,所有的超链接都是URL地址,所有的URL地址都对应服务器上对应的资源; 前端路由:对于单页面应用程序来说,主要通过URL的hash(#号)来实现不同页面之间的切换,同时,hash有一个特点:HTTP请求不会包含hash相关的内容;所以,单页面程序的页面跳转主要用hash实现; 在单页面应用程序,这种通过hash改变来切换页面的方式,称作前端路由(区别于后端路由); <!DOCTYPE html> <html lang="en"> <
如何用地址栏查看网页的源代码
u013803262的专栏
01-08 1616
如何在地址栏里输入命令查看目标网页的源代码 输入 :    view-source:http://www.baidu.com/   当然这只是一个例子   view-source 后面  跟完整的url地址
Hexo百度主动推送链接 及一个离谱的bug
南猫
04-26 1125
前言 终于从wordpress切换到了Hexo转了一圈我又回来了。部问题也都修复好了。 今天qclou给我来消息核查备案信息的时候,我就直接果断的取消了备案申请,就现在来说,个备还不如不备。 自动提交链接 自动推送 自动推送只需要安装js代码即可。 (function(){ var bp = doc...
页面添加了禁止右键,如何查看源代码呢?
weixin_30552635的博客
11-07 832
在你想要查看的网页前面添加 view-source: 即可 举例,查看百度的源代码 view-source:https://www.baidu.com/ 转载于:https://www.cnblogs.com/yuejiaming/p/7799106.html
用view-source:查看网页源代码
热门推荐
六个九十度
11-10 1万+
今天从这篇博文http://www.cnblogs.com/kentyshang/archive/2007/04/02/696747.html处学到一招就是当网站不让你看源码时还可以在地址栏的url前加上view-source:前缀来查看有趣!
INSERT INTO `借阅表` VALUES (100001,'123413','0001','2020-11-05',NULL,'借阅'), (100002,'223411','0002','2020-9-28',2020-10-13,'已还'), (100003,'321123','1001','2020-7-01',NULL,'过期'), (100004,'321124','2001','2020-10-09',2020-10-14,'已还'), (100005,'321124','0001','2020-10-15',NULL,'借阅'), (100006,'223411','2001','2020-10-16',NULL,'借阅'), (100007,'411111','1002','2020-9-01',2020-9-24,'已还'), (100008,'411111','0001','2020-9-25',NULL,'借阅'), (100009,'411111','1001','2020-10-08',NULL,'借阅');
最新发布
05-11
- 借阅编号:100007,读者编号:411111,书籍编号:1002,借阅日期:2020-9-01,归还日期:2020-9-24,借阅状态:已还 - 借阅编号:100008,读者编号:411111,书籍编号:0001,借阅日期:2020-9-25,归还日期:NULL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值