- 博客(13)
- 收藏
- 关注
RSS订阅原创 攻防世界 web7
题目无法输入密码,点开题目时随便输入什么,点确定。然后Ctrl加u查看源代码,可以看出不管输入什么都会输出alertx。将22行代码用python输出,转化为ask码值,然后再编写代码,把它进行字符串转码。得到密码之后复制到第一行中就可以了得到flagl了。
2025-04-01 21:57:34
158
原创 攻防世界 web 6
选择元素点击图标一,再点击图标二,选中底下蓝标代码,右键选择编辑HTML。删除选中的代码,随便编辑空白处,这时按钮可以点击。首先确定是前端代码问题,右键检查,查看代码。
2025-04-01 21:33:46
124
原创 攻防世界 web5
在文件名中找到cookie,点击,在消息头中找响应,因为"response"是响应的意思。首先右键检查,点击储存,可以看到"cookie"点击复制"值",在网址后面添加搜索。会跳转以下页面,“response"是响应的意思,点击网络。点击网络录制暂停即以下红框中的符号。可以在响应中找到flag。
2025-04-01 20:07:04
166
原创 攻防世界 web3
f1ag_1s_h3re.php添加在网址中。再向网址中输入/robots.txt。来读取robots.txt 文件。首先了解robots的定义。输入之后就会出现错误。
2025-03-30 22:02:00
130
原创 攻防世界 web2
这里使用一个插件HackBar(HackBar要收费可以使用HackBar v2是免费的,可以直接在扩展中下载)是直接在 URL后面后面输入?a=1(注意要在英文状态下输入) 再点击Execute发送。会出现请再以POST方式随便提交一个名为b,值为2的变量。由题知请用GET方式提交个名为a值为1的变量。在下框中输入b=2,点击Execute发送。一、点击Load URL。这时点击Post data。按Fn+F12调出源代码。
2025-03-30 20:12:15
144
原创 攻防世界 web题1
查看源代码,之前可以鼠标右键查看源代码,这里鼠标无法右键。二、也可以按住键盘ctrl+u也可以出现源代码。一、在此画面按Fn➕F12可以查看源代码。按Fn➕F12出现源代码。
2025-03-30 19:49:47
316
原创 关键词typedef和static define定义常量和宏
stractic则是改变变量的存储位置,和作用范围。define 定义标识符常量给标识符赋值。相当于重新命名unsigned为uint。关键词typedef和static。typede相当于重新起一个名字。define定义常量和宏。
2024-12-02 21:22:01
297
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人