wdd学习笔记

摘要： 由于初学这个东西，感觉直接上手还是存在很多问题，现在总结一些姿势 ※CTF_Study(4)——第四周|Check your source code ★★★★：检查网页认证源码，根据PHP源码里面的认证方式构造Check ※CTF_Study(5)——第五周|Easy upload ★★★★：上传文 阅读全文

摘要： 打开网页，看源码，没有有用信息 burp抓包看了几遍也没有信息 根据网页显示，尝试更改burp：Accept-Language为各个国家编码 拼凑起来得到flag 总结：可以根据各个国家编码伪造访问地区 阅读全文

摘要： 同样的，先打开给的网址，得到一个页面查看源码 什么都没有发现，启用burp抓包，同样没有发现（慌了） 查看robots.txt文件（网站默认的文件），发现一个路径 打开路径，得到文字，好了又有想法了 burp抓包，伪造IP地址 成功拿到flag 总结：①robots.txt文件 ②伪造IP、UA等等 阅读全文

摘要： 这是我的第一篇文章 进入实验平台后，除了界面什么也没有，打开目标机器看看 先F12看看源码 打开源码里面的文件路径得到的是乱码 尝试用burp抓包看看 这里的Cookie很奇怪，应该是加密了，解码看看 得到一个疑是密码的东西，在主界面输进去看看，得到一个提示，根据提示输了个：tape 得到了一个Fl 阅读全文