8月2日学习打卡
Posted samforrest
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了8月2日学习打卡相关的知识,希望对你有一定的参考价值。
web学习
在下载pwn工具的同时,我们先来试着接触一下web新手入坑题目
web新手区1题
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。然后还给了一个题目场景的地址:http://220.249.52.133:44523
场景:
解题思路:由于是纯小白,所以是在看了writeup后再做的题,题目告诉我们右键无用,而除了用右键能够查看源代码,按F12也能够够查看网页源代码,
由于也没学过html,所以百度了一下HTML的注释格式 语法格式:<!- 注释的内容 ->
所以flag就出现了,就是注释掉的那一段内容。
u1s1,这也太基础了。
web新手区2题
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?场景: http://220.249.52.133:44664
场景:
解题思路:这里停了挺久的,之前学过,HTTP有众多的请求方法,其中两种最常用,分别是POST和GET,之前了解过一点,现在需要更深入地了解。学习地址:https://baijiahao.baidu.com/s?id=1620934682611653374&wfr=spider&for=pc,最直接的区别就是GET请求的参数是放在URL中的,而POST请求的参数是放在请求body中。那么题目这里要求使用GET,那么在URL中传参即可。
结果如下:
要求用POST,这时候不能够直接在URL中直接查询,这时候就需要用到hackbar,web渗透的经典工具。
下载安装的步骤见https://blog.csdn.net/weixin_43583637/article/details/95113939
这个时候输入本页面URL,输入参数选择执行即可,得到:
以上是关于8月2日学习打卡的主要内容,如果未能解决你的问题,请参考以下文章