WEB
关注
分享
扫一扫
文章平均质量分 93
BUU web 练习题解
BvxiE
(停更考研)开的多,懒狗,更的慢(置顶是为了提醒自己)...由于存了部分文章,索性对于csdn上的文章进行了整合,大改了一番(强迫症),对博客有意见的尽管提,多谢!!!
展开
-
USB(键盘)流量分析
hws2023的一道misc,没接触过,写一份博客,稍微带一点鼠标流量,自己做题收获,可能在某些情况仅适用本题。原创 2023-07-17 19:41:33 · 3411 阅读 · 0 评论 -
《从0到1:CTFer成长之路》书籍配套题目(不定时更)
放出提示:使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带,用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行或者额,,,没扫出来,尝试自己直接做得到提示,访问可得:得到提示,访问可得:flag2:s_v3ry_im会得到一个文件这题看了wp,软件还是没整明白,过几天再试试。Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac原创 2022-07-01 23:43:02 · 801 阅读 · 0 评论 -
自己做web题的文章整合(后续应该还会在更)
首先了解一下题目Easy Calc的意思:嗯…没啥用!原创 2022-08-14 23:22:01 · 554 阅读 · 1 评论 -
ping命令,目录和cat读取
ping一个网站和ping-t一个网址出来的区别,前者只显示4组数据。这个题先不借助工具,整原理!Wireshark中的一点点使用,查找时(过滤)ls会列举出当前工作目录的内容(文件或文件夹)ipconfig/all显示自己的电脑配置。效果一样,所以一般只要设的足够多就可以!如何在cmd里面ping命令。是看wp的,将知识点进行梳理。指令racert网址。,列出根目录下的文件。...原创 2022-07-23 00:36:13 · 661 阅读 · 0 评论 -
ctf.show_VIP题目限免(全)
VIP题目限免源码泄露前台JS绕过手动源码查看ctrl+u或在网站前面加view-source:Burpsuite禁用javascript的方法协议头信息泄露robots后台泄露补phps源码泄露源码压缩包泄露版本控制泄露源码版本控制泄露源码2vim临时文件泄露cookie泄露**注意:用其他浏览器得到的很奇怪**这题目全英…英语废一个,所以我把题目全部复制过来了源码泄露您没有访问所请求资源的权限。它要么是受读保护的,要么不能被服务器读取。题目提示源码…那就找源码吧!前台JS绕过提示原创 2022-03-25 21:48:03 · 6004 阅读 · 2 评论 -
极客大挑战(部分)
这里写自定义目录标题[极客大挑战 2019]EasySQL永真表达式使用万能账号[极客大挑战 2019]EasySQL由题目可得做题方向永真表达式admin' or '1'='1注意:只需要密码维持此式即可解出使用万能账号a' or true #密码随便输入即可从这里找到的表..............................原创 2022-04-09 19:14:17 · 2629 阅读 · 0 评论 -
攻防世界 WEB
在本学期计算机导论也有相关的表述(学好每一门都很重要):我们经常使用浏览器,也会访问一些网站,这个网站有在你计算机内记录数据(称为cookie)的能力,从而了解到你曾经访问过该网站。然后这些cookie可被用来识别再次浏览的人并记录这些人以前的活动,以便以后更高效地处理这些人的访问(比如推荐常看的内容)。由此可得Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的。注意 :此前大多flag藏在开发者工具,在元素中,这是我遇见第一个在网络中的题!...原创 2022-01-17 22:25:24 · 2959 阅读 · 1 评论 -
攻防世界 WEB
攻防世界 新手区 WEBview sourcerobotsbackup功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入view source查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了,那就F12吧!或原创 2022-02-11 19:21:29 · 1352 阅读 · 0 评论