- 博客(4)
- 收藏
- 关注
RSS订阅原创 攻防世界-Web篇
攻防世界-Web新手篇1.题目描述 cookieX老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?2.题目场景http://220.249.52.133:378573.WriteUp解题思路cookie通俗的讲是类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。方法一:根据题目的提示可知:首先按F12,查看源代码,在存储中找到cookie的Va
2020-11-09 22:36:59
260
原创 攻防世界-web篇
攻防世界-Web新手1.题目描述 backupX老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!2.题目场景http://220.249.52.133:31848/index.php3.Writeup解题方法备份文件是以.bak结尾的具体可以参考下面的表**扩展名 / 文件类型 / 打开方式.aiff / 声音文件 / Windows media Player.!!! / Netants 暂存文件 / Netants.ani / 动画鼠标.arj / 压缩
2020-11-09 21:41:46
211
原创 攻防世界-Web篇
攻防世界-Web新手篇1.题目描述 robotsX老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。2.题目场景http://220.249.52.133:400463.writeu解题思路robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜
2020-11-09 20:43:09
164
原创 攻防世界
WEB攻防世界解题系列-新手题1.题目描述 view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。Writeup解题思路因为鼠标右键不能用了,所以可以用键盘上的F12查看页面源代码,或者用python来获取页面源代码import requests #导入模块 pip3 install requestsurl="http://220.249.52.133:56733"print(requests.get(url).text) #用于获取页面源代码#
2020-11-09 20:24:43
157
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人