摘要:
涉及到的字符编码 URL编码 HTML编码 Base64编码 URL编码 URL编码的目的 为了传输特殊字符和中文字符 特殊字符 %xx xx表示特殊字符在ASCII中的十六进制数字。如<表示为%3c 中文字符 根据不同的编码方式,将\x替换成%即可 如中文的"我"字 | 字符集 | 字符编码 | 阅读全文
posted @ 2021-02-28 18:40
逝
阅读(153)
评论(0)
推荐(0)
摘要:
标题 前面加几个#就是几级标题。如 # 一级标题 字体 粗体 文字两侧使用**括起来,如**粗体** 斜体 文字两侧使用*括起来,如*斜体* 斜体加粗 文字两侧使用***括起来,如***斜体加粗*** 删除线 文字两侧使用~~括起来,如~~删除线~~ 引用 在引用的文字前面加>,可以加多个,自己观察 阅读全文
posted @ 2021-02-26 17:47
逝
阅读(57)
评论(0)
推荐(0)
摘要:
Web安全基础: HTTP与会话管理 被动攻击与同源策略 Web应用的安全隐患: Web应用的功能与安全隐患的对应关系 输入处理与安全性 页面显示问题 XSS SQL注入 关键处理中引入的安全隐患 CSRF 不完善的会话管理 重定向的安全隐患 Cookie输出的安全隐患 发送邮件的安全隐患 文件处理 阅读全文
posted @ 2021-02-26 16:59
逝
阅读(100)
评论(0)
推荐(0)
摘要:
题目描述:暂无 查看网站的robots.txt,根据线索追查flag 阅读全文
posted @ 2021-02-25 21:58
逝
阅读(24)
评论(0)
推荐(0)
摘要:
题目描述: 想想初始页面是哪个 考察内容: HTTP 302 临时重定向 解题: 访问http://111.200.241.244:32979,返回302响应,临时重定向 查看302响应头信息,即可发现flag 阅读全文
posted @ 2021-02-25 21:54
逝
阅读(74)
评论(0)
推荐(0)
摘要:
题目描述: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 考察内容: 考察JS的用法 1 function dechiffre(pass_enc) { 2 var pass = "70,65,85,88,32,80,65,83,83,87, 阅读全文
posted @ 2021-02-25 21:39
逝
阅读(393)
评论(0)
推荐(0)
摘要:
题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 考察内容: OS注入,命令执行 解答: ping 127.0.0.1; ifconfig // 可以执行ifconfig系统命令 ping 127.0.0.1; find / -iname "*flag 阅读全文
posted @ 2021-02-25 20:35
逝
阅读(269)
评论(0)
推荐(0)
摘要:
题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 考察内容: 一句话木马 使用蚁剑连接一句话木马 PHP一句话木马: 俗称小马 <?php @eval($_POST['shell']);?> 蚁剑: webshell管理工具 https://github.com/ 阅读全文
posted @ 2021-02-25 20:28
逝
阅读(252)
评论(0)
推荐(0)
摘要:
题目描述: X老师告诉小宁其实xff和referer是可以伪造的。 考察内容: 考察HTTP头部之X-Forwarded-For和Referer的使用 X-Forwarded-For表示Client的真实IP Referer表示从哪个域名跳转过来的 答案: X-Forwarded-For: 123. 阅读全文
posted @ 2021-02-25 20:22
逝
阅读(293)
评论(0)
推荐(0)
摘要:
题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 考察内容: http的method的使用方法:使用HackBar提交各种Method 常见method:get、post、put、header、delete、trace等 阅读全文
posted @ 2021-02-25 20:12
逝
阅读(75)
评论(0)
推荐(0)
摘要:
题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 1 <?php 2 show_source(__FILE__); 3 include("config.php"); 4 $a = @$_GET['a']; 5 $b = @$_GET['b']; 6 if ($a == 阅读全文
posted @ 2021-02-25 20:05
逝
阅读(104)
评论(0)
推荐(0)
摘要:
题目描述: 小宁写了一个登陆验证页面,随手就设了一个密码。 考察内容: 弱口令的爆破 弱口令爆破的步骤: 生成或收集弱口令文件 通过BurpSuite的Intruder模块进行爆破 使用弱口令爆破的前提条件: 没有验证码机制或者可用绕过 没有错误次数限制 PS: 弱口令字典生成器、社会工程学 阅读全文
posted @ 2021-02-25 19:38
逝
阅读(273)
评论(0)
推荐(0)
摘要:
题目描述: X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 考察内容: 考察html的disabled属性 阅读全文
posted @ 2021-02-25 19:32
逝
阅读(65)
评论(0)
推荐(0)
摘要:
题目描述: X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 考察内容: Cookie是什么,如何查看Cookie 阅读全文
posted @ 2021-02-25 19:28
逝
阅读(119)
评论(0)
推荐(0)
摘要:
题目描述: X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 考察内容: 考察php备份文件的格式 php备份文件的格式: *.php~和*.php.bak 阅读全文
posted @ 2021-02-25 19:25
逝
阅读(126)
评论(0)
推荐(0)
摘要:
题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 考察内容: 考察Robots协议,一般放于网站根目录,文件名为robots.txt 阅读全文
posted @ 2021-02-25 19:17
逝
阅读(59)
评论(0)
推荐(0)
摘要:
题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 考察内容: 通过浏览器查看网页源代码的方法。 查看源代码的方法: 方法一:右键查看网页源代码; 方法二:通过开发者工具查看源代码。(Chrome > 开发者工具 > Elements > 查看网页源代码) 阅读全文
posted @ 2021-02-25 19:12
逝
阅读(62)
评论(0)
推荐(0)
浙公网安备 33010602011771号