8月2日学习打卡

Posted samforrest

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了8月2日学习打卡相关的知识,希望对你有一定的参考价值。

web学习

在下载pwn工具的同时,我们先来试着接触一下web新手入坑题目

web新手区1题

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。然后还给了一个题目场景的地址:http://220.249.52.133:44523

场景:

技术图片

解题思路:由于是纯小白,所以是在看了writeup后再做的题,题目告诉我们右键无用,而除了用右键能够查看源代码,按F12也能够够查看网页源代码,

技术图片

 由于也没学过html,所以百度了一下HTML的注释格式   语法格式:<!- 注释的内容 ->

所以flag就出现了,就是注释掉的那一段内容。

u1s1,这也太基础了。

web新手区2题

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?场景: http://220.249.52.133:44664

场景:技术图片

解题思路:这里停了挺久的,之前学过,HTTP有众多的请求方法,其中两种最常用,分别是POST和GET,之前了解过一点,现在需要更深入地了解。学习地址:https://baijiahao.baidu.com/s?id=1620934682611653374&wfr=spider&for=pc,最直接的区别就是GET请求的参数是放在URL中的,而POST请求的参数是放在请求body中。那么题目这里要求使用GET,那么在URL中传参即可。

结果如下:

技术图片

 要求用POST,这时候不能够直接在URL中直接查询,这时候就需要用到hackbar,web渗透的经典工具。

下载安装的步骤见https://blog.csdn.net/weixin_43583637/article/details/95113939

这个时候输入本页面URL,输入参数选择执行即可,得到:

技术图片

 

以上是关于8月2日学习打卡的主要内容,如果未能解决你的问题,请参考以下文章

5月12日学习打卡

数据分析从这里开始!

5月8日上午学习日志

3月19日 打卡

4月活动|春日学习正当时,一起挑战21天发文打卡

早起打卡-持续更新