开始学习web安全相关内容
前辈直接给了问题和需要掌握的知识 要求我们自己去学习 然后解题
主要是学习HTML PHP DNS burp suite(下称bp)的用法
并提供了两个题目链接 于是乎 开始了探索之路
关于HEML PHP的知识 是在菜鸟教程里学习的
又看了几个良心网站 学了些关于bp sql注入 DNS 的知识
反正就是在网上不停地寻找相关的东西 简单了解需要用的技术
下面说说题目
————————————————————————————————————————
第一题
第一题给了个地址 当然是打开 发现是个正常的网站 不知道能干嘛
于是乎 view-source: 看一看网站的源码 只会这么点东西了
不料最下面注释果然有点东西 肯定了view-source:的做法
给了半个flag 然后下面又给了一个线索 让去另一个网站逛逛
于是乎 又去看源码 啥也没看出来 有几个注释 但是没有发现任何有用的东西
第一题到此为止
不过后来又给了个线索 和DNS有关
在网络上查了查 和DNS有关的 大概是
DNS劫持 DNS分析 SQL注入
劫持看样子是获取不了啥信息的
分析也没得到啥有用的东西
研究了下sqlmap 也没找到注入点 注入失败
放弃之
————————————————————————————————————————
第二题
还是一个网址 打开以后花里胡哨的 有一行字 说什么要用localhost才能看
好家伙 view-source:不给力 其他的命令也没啥用
看起来这个地方应该和bp有关了
百度一下 安装了个bp
知道了这是个抓包的东西
抓到了有啥用呢 怎么改 也没发现
于是又搜 浏览了几十个网页 又和别人交流了一下
终于知道了 原来抓到的信息可以直接在bp里面修改
里面有个重发器 还可以多次重发看网页回应的变化
然后把host改成localhost 发现没啥反应
原来是网站反应慢 时不时就挂了 要等很久 还要重发
后面又依次有提示 要用一个指定的代理和一个指定的网址来源
在网上多方面查询 知道要用
X-Forwarded-For:
Referer:
这两个语句
好了 最后进去了 在源码里看到了密码
成功过关
经历了这两道题 发现网上的文章良莠不齐 要想学东西 还得找几个良心博主 而且很难找到完全对应的东西 要一步步的找 一步步的查 最终才能得到自己想要的东西
864
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
