自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

H_S2022的博客

  • 博客(20)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 攻防世界web练习22、23

攻防世界web练习

2022-07-13 17:38:12 371

原创 攻防世界web练习21

攻防世界web练习

2022-07-13 17:36:06 114

原创 攻防世界web练习18、19、20

攻防世界web练习

2022-07-13 17:32:42 278

原创 攻防世界web练习17

攻防世界web练习

2022-07-13 17:17:41 131

原创 攻防世界web练习16

攻防世界web练习

2022-07-13 17:13:41 361

原创 攻防世界web练习15

攻防世界web练习

2022-07-13 17:05:26 463

原创 攻防世界web练习14

攻防世界web练习

2022-07-13 16:51:02 130

原创 攻防世界web练习13

攻防世界web练习

2022-07-13 16:39:20 331

原创 攻防世界web练习12

攻防世界web练习12

2022-07-13 16:08:59 708

原创 攻防世界web练习11

攻防世界web练习

2022-07-13 15:52:17 283

原创 攻防世界web练习10

攻防世界web练习十、webshell(网站管理权限)小宁百度了php一句话,觉着很有意思,并且把它放在index.php里http://111.200.241.244:49554/[目的]了解php一句话木马:https://www.jianshu.com/p/6b815f951db3学会如何使用webshell[环境]windows10专业版[工具]firefox、hackbar v2[步骤]按照提示进入index.php里,并用hachbar查找含有flag的文件找到文件

2022-05-15 17:03:25 245

原创 攻防世界web练习9

攻防世界web练习九、xff_refererX老师告诉小宁其实xff和referer是可以伪造的。http://111.200.241.244:63551/[原理]X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP代理或者负载均衡服务器时才会添加该项HTTP Referer是header的一部分,当浏览器向web服务器发送请求时,一般会带上Referer,告诉服务器是从哪个页面链接过来的[目的]掌握有关X-Forward

2022-05-15 16:53:04 134

原创 攻防世界web练习8

攻防世界web练习八、get_post(提交方式)X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?http://111.200.241.244:56746/[原理]HTTP工作原理get请求和post都是基于http的请求,http的底层是tcp/ip,所以get和post请求底层也是tcp,其实get和post能做的事情是一样的,如果给get请求加上request body,给post加上url也是可以的,技术上是行得通的,但是get请求传递的数据大小是有限制的,如果你传递

2022-05-15 16:47:39 521

原创 攻防世界web练习7

攻防世界web练习七、simple_php(简单PHP)小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。http://111.200.241.244:65112/[原理]php中有两种比较符号“= = =” 会同时比较字符串的值和类型“= =” 会先将字符串换成相同类型,再作比较,属于弱类型比较[目地]掌握php的弱类型比较[环境]windows10专业版[工具]firefox[步骤]1、 打开页面,进行代码审计,发现同时满足 $a==0 和 $a 时

2022-05-15 16:33:12 238

原创 攻防世界web练习6

攻防世界web练习六、weak_auth(弱授权)小宁写了一个登陆验证页面,随手就设了一个密码。http://111.200.241.244:60546/[目标]了解弱口令,掌握爆破方法[环境]windows10专业版[工具]burp suite + 字典 + Firefox中的代理插件——foxyproxy[步骤]1.随便输入一组用户名和密码,提示要用admin用户登录,然后跳转到了check.php,改为admin登录,但不知道密码,则暴力破解2.用burp suite拦截下登

2022-05-15 15:51:43 229

原创 攻防世界web练习5

攻防世界web练习五、disabled_button(禁用按钮)X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?disabled 属性规定应该禁用 input 元素。被禁用的 input 元素既不可用,也不可点击。可以设置 disabled属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScript 来删除 disabled 值,将input 元素的值切换为可用。注释:disabled 属性无

2022-05-15 15:40:24 386

原创 攻防世界web练习4

攻防世界web练习四、Cookie(当访问某个站点时,随某个HTML网页发送到你的浏览器中的一小段信息)X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:这是夹心饼干的意思吗?http://111.200.241.244:50114/[原理]Cookie是当主机访问Web服务器时,由 Web 服务器创建的将信息存储在用户计算机上的文件。一般网络用户习惯用其复数形式 Cookies,指某些网站为了辨别用户身份、进行Session跟踪而存储在用户本地终端上的数据,而这些数据通常会经过加密处理

2022-05-15 14:49:50 178

原创 攻防世界web练习3

攻防世界web练习三、backup(备份)X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!http://111.200.241.244:54010/[目标]掌握有关备份文件的知识常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history[环境]Windows10专业版,kali2021.2[工具]dirsearch[步骤]1.可以手动猜测,也可以使用扫目录工具,这里使用的是kali2021.2中的dirse

2022-05-15 14:29:50 234

原创 攻防世界web练习2

攻防世界web练习2

2022-05-09 14:46:13 188

原创 攻防世界web练习1

攻防世界web练习1

2022-05-09 14:38:48 208

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除