攻防世界web新手練習區 「get post」攻略

2022-09-25 06:24:06 字數 873 閱讀 7412

*本文為攻防世界新手練習區「get_post」一題的解題攻略*

養成好習慣,首先讀題:

題目描述:x老師告訴小寧同學http通常使用兩種請求方法,你知道是哪兩種嗎?

根據以上資訊猜測,本題考察http中post和get兩種方法的具體內容。

……啊這,真直接。

那我們就直接在url欄提交a=1:

好,接下來以post方法提交乙個b=2(話說為什麼要寫個隨便?)

這就要用到我們的瑞士軍刀——burp了:

先設定**(見上題),攔截到的包如下:

右鍵send to repeater:

然後go!得到以下結果:

攻防世界 web 新手練習區 weak auth

題目意思是破解密碼。1,隨便輸入使用者名稱,密碼,點選login,頁面彈窗提示使用admin作為使用者名稱登入。2,開啟burpsuite,chrome瀏覽器開啟 設定,抓包,將提交使用者名稱 密碼的post訊息傳送至intruder模組,設定username和password為爆破引數,新增adm...

攻防世界 web 新手練習區 robot

解題思路 1,檢視robots.txt內容。user agent disallow disallow f1ag 1s h3re.php 2,瀏覽器執行 可得flag。robots協議也叫robots.txt 統一小寫 是一種存放於 根目錄下的ascii編碼的文字檔案,robots.txt應放置於 的...

攻防世界 新手區web

2020 11 1 用來記錄我的web之路 當乙個搜尋蜘蛛訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問 上所有沒有被口令保護的頁面。暫時不太了解爬蟲技術 robots是一...