這道題首先要用firefox這個遊覽器(因為其它遊覽器用的話沒這個方便)也得裝個外掛程式
max hackbar這個外掛程式可以用於post傳參(hackbar也可以),proxy switcher這個外掛程式用於**(不過我不怎麼去用,總是在電腦設定中弄**)
題目如下:
可以看到它用了個post傳參,到下面的eval("$c");這個的意思就是c接受的值按php**執行,那我們按如下進行傳參:
然後用max hackbar這個外掛程式如上圖,這樣就可以了得出flag了
這道題如下:
這是個php**前面的沒什麼用,直接看判斷條件就行了,
首先輸入的乙個值num(get型),如果num的值在a-z之間是會輸出no no no的,那我們輸入其它的就把flag個列印出來了。
這道題如下:
這個看起來有點懵,它就是說你得用f0tesc browser這個遊覽器(大致是這意思),抓個包,然後我傳給了repeater這個模組,然後修改了user agent這個為f0tesc browser。
再修改referer這個為192.168.0.1,因為它說你不是來自192.168.0.1這個地方(就這個意思),所以我們就要修改我們的位址,去檢視flag
!!!點我!!!
Web安全之資訊收集
工具 windos命令nslookup 愛站網綜合查詢 工具 layer subdomainsbrute 根據已知網域名稱反查,分析此網域名稱的註冊人 郵箱 等 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis段檔案 字典爆破 御劍 di...
web安全之資訊收集
在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...
Web安全之資訊探測
蒐集web資訊 site 指定網域名稱 intext 正文中存在關鍵字的網頁 intitle 標題中存在關鍵字的網頁 info 一些基本資訊 inurl url存在關鍵字的網頁 filetype 搜尋指定檔案型別nmap常用引數如下 st引數是tcp connect掃瞄,這種方式會在目標主機的日誌中...