所谓超文本,有2层含义: 它可以加入图片、声音、动画、多媒体等内容(超越了文本的限制) 它还可以从一个文件跳转到另一个文件,与世界各地主机的文件连接(超链接文本) HTML 不是一种编程语言,而是一种标记语言...Web 标准(重点) Web 标准是由 W3C 组织和其他标准化组织制定的一系列标准的集合。W3C(万维网联盟)是国际最著名的标准化组织。...3.1 为什么要使用Web标准 浏览器不同,它们显示页面或者排版就有些许差异。...遵循 Web 标准除了可以让不同的开发人员写出的页面更标准、更统一外,还有以下优点: 让 Web 的发展前景更广阔。 内容能被更广泛的设备访问。 更容易被搜寻引擎搜索。 降低网站流量费用。...3.3 Web 标准的构成
# WebApp 一、 移动端web基础 1....minimum-scale: xx; // 最小缩放 maxim-scale: xx; // 最大缩放 user-scalable: no; // 用户不可缩放 ---- 二、 高效的移动web...移动web特别样式处理 a.
最近看了一下Web类型的题目,感觉还是很有趣的~学会了查看源码,也就是F12还有使用view-source:,当时还是感觉很有成就感的,感觉自己看到了一些不一样的东西~哈哈 然后百度以后了解了一下《Http...权威指南》这一本书,毕竟称它是Web安全的葵花宝典、九阴真经,这本书就像一本字典,有很多东西,入门的我看了以后,只能说基本上了解了Web这方面的基础,很多东西看了就忘了,还是要多去实践。...接着通过XCTF攻防世界入门的基础题进行了练习。 0x1-view_source ? 直接用前面说到的方法查看源码就可以看到flag了 用“view-source:” ? 用F12: ?...POST方法向指定的资源提交需要被处理的数据,它将数据包在Http的包里,数据更加安全,不会被缓存在浏览器历史或者Web服务器日志里面。...WAF:Web应用防护系统 页面: ?
引言:这里是我做的攻防世界-WEB-基础题的一些writeup,同样也是在大一学期末编写的,一些内容难免写的生硬,但是对面萌新来说是很好的上手wp,在过程中遇到任何问题大家都是可以一起探,部分解题思路借鉴了其他博主...http://220.249.52.134:51272/ 分析: [原理] Cookie是当主机访问Web服务器时,由 Web 服务器创建的,将信息存储在用户计算机上的文件。...考察代理修改请求头的字段 添加X-Forwarded-For字段 添加Referer字段 image.png X-Forwarded-For(XFF) 是用来识别通过HTTP代理或负载均衡方式连接到Web
{"action":"buy","numbers":[true,true,true,true,true,true,true]}
我们这里来审计一波for循环,从0到循环到字符串长度从_o开始之后_0长度的字符开始寻找,长度为1的输出给了
刷题 从简单的网站开始: https://adworld.xctf.org.cn 0x01查看源码 curl http://111.198.29.45:316...
玩法介绍 攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题,用户可任意选择题目类型进行答题。 第一题: Burp拦截后对id进行爆破。 ?...回显数字131277325825392转化为字符串位web_up为部分库名 ? ?...程序产生报错,根据报错信息得知程序是python的django web写的,使用php curl,@可以访问配置文件。...Github搜索zhuanxv可以在备忘录中发现web是java写的 ? 已知javaweb的文件分布如-> ? 利用bg.jpg的下载链接进行文件包含找web.xml ?...发现web是用struts写的,我们继续找struts的配置文件struts.xml ?
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
判定POST提交的usr和pw是否存在,很显然usr处存在注入 这里提醒是sqlite数据库
他的cookie里有jessionid 说明他是使用JAVA写的网页 那么我们尝试找找web.xml ../../WEB-INF/web.xml ?.../WEB-INF/classes/struts.xml ? <!.../WEB-INF/classes/com/cuitctf/action/UserLoginAction.class ?
数据库叫web_up 很明显有点少,我们把范围往后扩大一下 a' +(selselectect conv(substr(hex(database()),12,15),16,10))+ '.jpg ?...seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = 'web_upload...seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = 'web_upload...seleselectct+CONV(substr(hex((selselectect TABLE_NAME frfromom information_schema.TABLES where TABLE_SCHEMA = 'web_upload
至此,我们猜测是一个代码执行的考点 我们尝试 127.0.0.1||ls 127.0.0.1&&ls 127.0.0.1|ls 均被过滤
只要我们输入任何一个评论,他就会让我们进行登录, 我们可以通过他的文字提示,发现少了三位,一般我们都会上数字
我们对他所有的页面都进行sqlmap的扫描,并没有发现可以注入的点 因为他这里之前注册时候发现存在admin的账户, 我们尝试一下,这里功能很多,那么我们试试...
xctf环境无法登录,此题先更到这里 我们可以先代码审计,环境好了再写 在结合我们刚开始找的源代码,就是上传文件的操作。
玩法介绍 攻防世界答题模块是一款提升个人信息安全水平的益智趣味答题,用户可任意选择题目类型进行答题。
ddctf-writeup4/ https://www.360zhijia.com/anquan/375753.html https://xuanxuanblingbling.github.io/ctf/web.../2018/05/01/DDCTF2018-WEB4-%E5%8C%BA%E5%9D%97%E9%93%BE/
一、web2 1.题目 2.答题 加密算法的步骤: 先时将flag字符串逆序 然后每一个ascii码数值+1 然后base64加密 然后逆序 然后再rot13加密 得到加密的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws
} location ~ /\. { log_not_found off; deny all; } location /web-img...pcapng|doc)$ { deny all; } include /var/www/nginx[.]conf; } 发现倒数几行location /web-img.../web-img/ ?
领取专属 10元无门槛券
手把手带您无忧上云