”CTFweb“ 的搜索结果

     前置知识: TCP/IP体系结构(IP和端口): IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。 访问网站时:域名会通过DNS(解析服务)解析成IP。 所以,互通的前提条件就是...

CTF—WEB基础篇

标签:   前端

     简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。作用JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。...

     通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传

     文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web...

     文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何...

     因为最近在准备开发CTF学习平台,先做一个学习路线的整理,顺便也是对想学web的学弟学妹的一些建议。 学习路线 初期 刚刚走进大学,入了web安全的坑,面对诸多漏洞必然是迷茫的,这时的首要任务就是打好网站开发的...

     CTF web每日一题 第一天:BUGKU Web13(2020.12.28) 打开题目环境 提示让看源码,于是直接F12查看源码: 发现一段js代码,里面p1和p2的值应该是url编码,用url解码试试: 得到一段代码。 var p1 = 'function ...

ctf web基本步骤

标签:   web安全  ctf

     大家做ctf简单点的都可以用这些判断,基本上都会有,除非个别变态的。 1. 看源码 可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不...

     我们能看到有一个JS代码组成的2048也就是JavaScript然后查看这个2048.js。找到这个运行的JavaScript复制找到工具js在线运行工具。这个题目我们能看到需要倍数达到2048。打开神器F12查看源码。

     博主平时做前端开发做的比较多,ctf这边就打打web了。 1.按不下去的按钮和复制不了的文字 按钮按不了,控制台获取这个input对象设置其disabled为false,点击就可以。 这题本意是用document.οncοntextmenu=true...

     针对数据库web2(与题目名字一致)再爆表名,使用指令。备注:本文仅供自用,如有错误,欢迎指出。得到列名,再对列进行爆破,使用指令。把以上所有内容复制到1.txt中。2.使用sqlmap,使用指令。

     异或绕过 题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用,同时过滤了字母和数字。但是特意留了个或运算符| php部分 <?...$myfile = fopen("rce_or.txt", "w"); $contents="";... $hex_

ctf web shell

标签:   网络安全  前端

     题目: 打开网址,发现一片空白,回来查看提示描述,经过分析发现,描述可等同于: 这是一个可变函数的应用,实际运行就等同于执行assert($_GET['s']); ...重要的是函数括号内的语句会被执行。...

      查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 ...再联系题目,可知需要使用本地IP登录, ...使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 ...

     打开题目网页: 于是查看网页源代码看到: 其中类似%66%75……的内容猜测是URL编码,解码后得到: ...该脚本就相当于运行 函数checkSubmit(): ...根据函数的含义,在网页中输入:67d709b2b54aa2aa648cf6e87a7114f1...

10  
9  
8  
7  
6  
5  
4  
3  
2  
1  

推荐文章