2019年9月26日
摘要:
simple_js [原理] javascript的代码审计 [目地] 掌握简单的javascript函数 [环境] windows [工具] firefox [步骤] 1.打开页面,查看源代码,可以发现js代码,如图所示。 2.进行代码审计,发现不论输入什么都会跳到假密码,真密码位于 fromCh 阅读全文
摘要:
打开题目链接,提示我们查看cookie,cookie是HTTP协议中的一个重要参数,(对HTTP协议不是很熟悉的friends可以看看这个“HTTP协议其实就是这么简单”) 查看cookie的方法有很多,可以通过浏览器查看,不过建议直接查看HTTP报头,以加深对HTTP协议的理解。 此处使用Burp 阅读全文
摘要:
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5064 php的备份有两种:*.php~和*.php.bak 如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.ba 阅读全文
摘要:
来自攻防世界 robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所 阅读全文
摘要:
首先打开网站会发现 然后照常看一下后台 发现后台有一串用base64加密密码然后使用base64解密后发现是test123 猜测一下这个是密码 然后用admin当作用户名用test123当作密码进行登录 然后会发现是这个 IP禁止访问 说明需要伪造一个IP地址 所以使用抓包工具bp进行抓包 然后 伪 阅读全文