靶场地址:https://adworld.xctf.org.cn/

1:view_source

X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。

原理:使用浏览器F12或者BurpSuite抓包查看Flag

2: robots

X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。

原理:找到对应目录

使用工具&猜 查找到目录 (这里使用disrearch工具)

py dirsearch.py  -u http://111.198.29.45:58926 -e *

3:backup

X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!

原理:搜索目录

常见的备份文件后缀名有: .git .svn .swp .svn .~ .bak .bash_history

4: cookie

X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’

最新文章

  1. Spring中Bean的作用域、生命周期
  2. 【过程改进】 windows下jenkins常见问题填坑
  3. i++与++i的误解
  4. js获取上一个月、下一个月
  5. Nginx 变量漫谈(七)
  6. CodeForces 755C PolandBall and Forest (并查集)
  7. Ubuntu 18.04.1 LTS + kolla-ansible 部署 openstack Rocky all-in-one 环境
  8. centos + nginx + php-fpm +mysql的简单配置
  9. AtCoder Grand Contest 027 (AGC017) D - Modulo Matrix 构造
  10. Android调用系统图库返回路径
  11. CORBA简介
  12. c#按字符串中的数字排序问题
  13. HBase原理、设计与优化实践
  14. sql service 备份
  15. 转:【HTTP】常见错误码说明
  16. Java基础教程(2)--Java开发环境
  17. iOS开发之 -- CocoPods的安装和使用
  18. django cookie、session
  19. 转载 Python 操作 MySQL 的正确姿势 - 琉璃块
  20. 2t3ik、ddgs与Linux异常文件下载处理

热门文章

  1. (八) SpringBoot起飞之路-整合Shiro详细教程(MyBatis、Thymeleaf)
  2. bzoj1640[Usaco2007 Nov]Best Cow Line 队列变换*&&bzoj1692[Usaco2007 Dec]队列变换*
  3. Quartz.Net系列(十六):Misfire策略在SimpleScheduler和CronScheduler中的使用
  4. “我放弃了年薪20W的offer......”
  5. 集训作业 洛谷P1433 吃奶酪
  6. 使用PowerShell自动编译部署前端
  7. 视图相关SQL
  8. 题解 洛谷 P2179 【[NOI2012]骑行川藏】
  9. 我在 GitHub 上发现了一款骚气满满的字体!
  10. Java基础(一)基础常识