摘要: 打开靶机环境 查看网页是一个贪吃蛇小游戏 根据提示查看源码 发现flag 至此HTTP协议结束 阅读全文
posted @ 2020-03-04 18:29 anweilx 阅读(1262) 评论(0) 推荐(0) 编辑
摘要: 打开靶机环境 下载附件后发现是常用密码字典,于是考虑本题可能是考察密码爆破 打开环境 发现需要认证,于是考虑使用暴力破解 使用burpsuite抓包,查看 发现最下面一行有加密后的密文 使用base64解码 发现是刚刚输入用于验证的账号密码 于是使用脚本把密码进行加密 附上脚本 #! /usr/bi 阅读全文
posted @ 2020-03-04 18:27 anweilx 阅读(4428) 评论(3) 推荐(1) 编辑
摘要: 命令:curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具。 1 使用方法:#curl [option] [url] 常见参数讲解: -A/--user-ag 阅读全文
posted @ 2020-03-04 13:46 anweilx 阅读(637) 评论(0) 推荐(0) 编辑
摘要: 打开靶机环境 查看显示内容 根据提示,需要admin登录才能得到flag 题目介绍为Cookie欺骗、认证、伪造 介绍一下cookie和session 一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户 阅读全文
posted @ 2020-03-04 13:43 anweilx 阅读(1392) 评论(2) 推荐(0) 编辑