8月2日学习打卡（二）

web学习

在下载pwn工具的同时，我们先来试着接触一下web新手入坑题目

web新手区1题

题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。然后还给了一个题目场景的地址：http://220.249.52.133:44523

场景：

解题思路：由于是纯小白，所以是在看了writeup后再做的题，题目告诉我们右键无用，而除了用右键能够查看源代码，按F12也能够够查看网页源代码，

 由于也没学过HTML，所以百度了一下HTML的注释格式   语法格式：<!- 注释的内容 ->

所以flag就出现了，就是注释掉的那一段内容。

u1s1，这也太基础了。

web新手区2题

题目描述：X老师告诉小宁同学HTTP通常使用两种请求方法，你知道是哪两种吗？场景： http://220.249.52.133:44664

场景：

解题思路：这里停了挺久的，之前学过，HTTP有众多的请求方法，其中两种最常用，分别是POST和GET，之前了解过一点，现在需要更深入地了解。学习地址：https://baijiahao.baidu.com/s?id=1620934682611653374&wfr=spider&for=pc，最直接的区别就是GET请求的参数是放在URL中的，而POST请求的参数是放在请求body中。那么题目这里要求使用GET，那么在URL中传参即可。

结果如下：

 要求用POST，这时候不能够直接在URL中直接查询，这时候就需要用到hackbar，web渗透的经典工具。

下载安装的步骤见https://blog.csdn.net/weixin_43583637/article/details/95113939

这个时候输入本页面URL，输入参数选择执行即可，得到：