8月2日学习打卡(二)

时间:2020-08-01 21:33:45   收藏:0   阅读:37

web学习

在下载pwn工具的同时,我们先来试着接触一下web新手入坑题目

web新手区1题

题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。然后还给了一个题目场景的地址:http://220.249.52.133:44523

场景:

技术图片

解题思路:由于是纯小白,所以是在看了writeup后再做的题,题目告诉我们右键无用,而除了用右键能够查看源代码,按F12也能够够查看网页源代码,

技术图片

 由于也没学过HTML,所以百度了一下HTML的注释格式   语法格式:<!- 注释的内容 ->

所以flag就出现了,就是注释掉的那一段内容。

u1s1,这也太基础了。

web新手区2题

题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?场景: http://220.249.52.133:44664

场景:技术图片

解题思路:这里停了挺久的,之前学过,HTTP有众多的请求方法,其中两种最常用,分别是POST和GET,之前了解过一点,现在需要更深入地了解。学习地址:https://baijiahao.baidu.com/s?id=1620934682611653374&wfr=spider&for=pc,最直接的区别就是GET请求的参数是放在URL中的,而POST请求的参数是放在请求body中。那么题目这里要求使用GET,那么在URL中传参即可。

结果如下:

技术图片

 要求用POST,这时候不能够直接在URL中直接查询,这时候就需要用到hackbar,web渗透的经典工具。

下载安装的步骤见https://blog.csdn.net/weixin_43583637/article/details/95113939

这个时候输入本页面URL,输入参数选择执行即可,得到:

技术图片

 

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!