当你的才华
还撑不起你的野心时,那你就应该静下心来学习

CTF新生教学(web)

CTF Web介绍

CTF中的Web题型,就是给定一个Web网站,选手要根据题目所提示的信息,找到网站上的flag字符串。 做题的方法类似于渗透测试,但通常不会是一个完整的渗透测试,而是用到渗透测试中的某一个或某几个环节。可能涉及信息搜集、各类漏洞发现与利用、权限提升等等。 为了获取flag,可能需要拿到管理员权限,数据库权限,甚至获取网站所在服务器的权限.

  • 一.直接查看源代码
    1. 按F12,在设置中禁用JavaScript,就可以右键查看源码了
    2. 抓包进行分析
  • 二.修改或添加HTTP请求头
    • get
      1. get是从服务器上获取数据
      2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到
    • post
      1. post是向服务器传送数据。
      2. post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程
  • 三.robots.txt文件获取信息Robots.txt 是存放在站点根目录下的一个纯文本文件,并且该文件是可以通过互联网进行访问的。虽然它的设置很简单,但是作用却很强大。它可以指定搜索引擎蜘蛛只抓取指定的内容,或者是禁止搜索引擎蜘蛛抓取网站的部分或全部内容。
赞(2) 打赏
未经允许不得转载:啾啾鸟 » CTF新生教学(web)

相关推荐

  • 暂无文章

欢迎来到Birdjiujiu

欢迎刷题

阿巴阿巴阿巴

微信扫一扫打赏