展开

关键词

进入移动Web世界

# WebApp 一、 移动端web基础 1. minimum-scale: xx; // 最小缩放 maxim-scale: xx; // 最大缩放 user-scalable: no; // 用户不可缩放 ---- 二、 高效的移动web 移动web特别样式处理 a.

26820

Web入门之攻防世界

最近看了一下Web类型的题目,感觉还是很有趣的~学会了查看源码,也就是F12还有使用view-source:,当时还是感觉很有成就感的,感觉自己看到了一些不一样的东西~哈哈 然后百度以后了解了一下《Http 权威指南》这一本书,毕竟称它是Web安全的葵花宝典、九阴真经,这本书就像一本字典,有很多东西,入门的我看了以后,只能说基本上了解了Web这方面的基础,很多东西看了就忘了,还是要多去实践。 接着通过XCTF攻防世界入门的基础题进行了练习。 0x1-view_source ? 直接用前面说到的方法查看源码就可以看到flag了 用“view-source:” ? 用F12: ? POST方法向指定的资源提交需要被处理的数据,它将数据包在Http的包里,数据更加安全,不会被缓存在浏览器历史或者Web服务器日志里面。 WAF:Web应用防护系统 页面: ?

1.9K30
  • 广告
    关闭

    腾讯云服务器买赠活动

    腾讯云服务器买赠活动,低至72元1年,买就送,最长续3个月,买2核送4核、买4核送8核

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    WEB基础题-攻防世界

    引言:这里是我做的攻防世界-WEB-基础题的一些writeup,同样也是在大一学期末编写的,一些内容难免写的生硬,但是对面萌新来说是很好的上手wp,在过程中遇到任何问题大家都是可以一起探,部分解题思路借鉴了其他博主 http://220.249.52.134:51272/ 分析: [原理] Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。 考察代理修改请求头的字段 添加X-Forwarded-For字段 添加Referer字段 image.png X-Forwarded-For(XFF) 是用来识别通过HTTP代理或负载均衡方式连接到Web

    11940

    攻防世界Web部分Wp

    {"action":"buy","numbers":[true,true,true,true,true,true,true]}

    1K30

    攻防世界web进阶区web2详解

    我们这里来审计一波for循环,从0到循环到字符串长度从_o开始之后_0长度的字符开始寻找,长度为1的输出给了

    32210

    攻防世界新手练习Web writeup

    http://111.198.29.45:31684/?a=1 post b=2

    93020

    Xctf攻防世界-Web进阶题攻略

    玩法介绍 攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题,用户可任意选择题目类型进行答题。 第一题: Burp拦截后对id进行爆破。 ? 回显数字131277325825392转化为字符串位web_up为部分库名 ? ? 程序产生报错,根据报错信息得知程序是python的django web写的,使用php curl,@可以访问配置文件。 Github搜索zhuanxv可以在备忘录中发现web是java写的 ? 已知javaweb的文件分布如-> ? 利用bg.jpg的下载链接进行文件包含找web.xml ? 发现web是用struts写的,我们继续找struts的配置文件struts.xml ?

    46931

    攻防世界web进阶区FlatScience详解

    判定POST提交的usr和pw是否存在,很显然usr处存在注入 这里提醒是sqlite数据库

    1.2K10

    攻防世界web进阶区upload详解

    数据库叫web_up 很明显有点少,我们把范围往后扩大一下 a' +(selselectect conv(substr(hex(database()),12,15),16,10))+ '.jpg ? seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = 'web_upload seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = 'web_upload seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = 'web_upload

    52410

    攻防世界web进阶区Zhuanxv详解

    他的cookie里有jessionid 说明他是使用JAVA写的网页 那么我们尝试找找web.xml ../../WEB-INF/web.xml ? /WEB-INF/classes/struts.xml ? <?xml version="1.0" encoding="UTF-8"?> <! /WEB-INF/classes/com/cuitctf/action/UserLoginAction.class ?

    39820

    攻防世界web进阶区unfinish详解

    Web 应用渗透技术 9.1. OWASP TOP 10 10. 内网渗透 10.1. 内存攻防技术 10.2. 缓冲区溢出 11. ms08_067 12. 信息收集 testfire.net 是一个包含很多典型web漏洞的模拟银行模拟网站。 AppScan AWVS WebInspect Netsparker WVSS 安恒明鉴 Nessus nexpose 启明天镜 RSAS 查找特定服务漏洞 nmap 漏洞扫描结果分析 漏洞扫描结果分析 Web

    45911

    攻防世界web进阶区Cat详解

    至此,我们猜测是一个代码执行的考点 我们尝试 127.0.0.1||ls 127.0.0.1&&ls 127.0.0.1|ls 均被过滤

    59840

    攻防世界Web_php_include题解

    题目地址:Web_php_include 打开场景后,是index.php的源码: <?

    9420

    攻防世界web进阶区blgdel详解

    xctf环境无法登录,此题先更到这里 我们可以先代码审计,环境好了再写 在结合我们刚开始找的源代码,就是上传文件的操作。

    32210

    Xctf攻防世界-Web基础题攻略

    玩法介绍 攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题,用户可任意选择题目类型进行答题。

    63520

    攻防世界web进阶区bug详解

    我们对他所有的页面都进行sqlmap的扫描,并没有发现可以注入的点 因为他这里之前注册时候发现存在admin的账户, 我们尝试一下,这里功能很多,那么我们试试...

    27020

    攻防世界web进阶区comment详解

    只要我们输入任何一个评论,他就会让我们进行登录, 我们可以通过他的文字提示,发现少了三位,一般我们都会上数字

    58720

    攻防世界web进阶区Web_python_block_chain详解

    xz.aliyun.com/t/2299 https://www.360zhijia.com/anquan/375753.html https://xuanxuanblingbling.github.io/ctf/web /2018/05/01/DDCTF2018-WEB4-%E5%8C%BA%E5%9D%97%E9%93%BE/

    25410

    攻防世界web进阶区ics-05

    可以通过伪造XFF头进行IP伪造 XFF字段 X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。

    21610

    攻防世界web进阶区Web_php_wrong_nginx_config详解

    } location ~ /\. { log_not_found off; deny all; } location /web-img pcapng|doc)$ { deny all; } include /var/www/nginx[.]conf; } 发现倒数几行location /web-img /web-img/ ?

    48130

    相关产品

    • Web 应用托管

      Web 应用托管

      云开发Web应用托管(TCBH)为您的Web应用提供一站式托管服务,支持包括静态网站、动态Web服务、容器化服务以及后台微服务等各种类型的Web应用,提供默认域名、自定义域名、HTTPS、CDN加速,提升web应用的性能和安全性,此外还提供基于Git工作流、DevOps流程、加速开发部署流程,提供极佳的体验。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券