CTF学习记录(一)——Web基础

目录

  • Web基础
    • Web基础常用工具
      • ncat(网络工具中的瑞士军刀,功能齐全)
      • curl(一个工作在命令行的发起HTTP请求的工具)
      • BurpSuite(Web核心抓包工具)
      • Hackbar插件
      • SwitchyOmega 代理插件(非常牛逼)
      • Wappalyzer 技术判断插件
      • EditThisCookie 插件
      • Postman 接口测试工具
    • HTTP安全
      • URL编码
      • UA头伪造漏洞概念及利用方法
      • 来源伪造漏洞概念及利用方法
        • 阶段案例一:P9-[极客大挑战2019]HTTP
        • 阶段案例二:BUU BURP COURSE 1
    • 信息泄露
      • Dirsearch 扫描工具
      • .git和.svn泄露与利用
      • 其他源码泄露
        • 阶段案例三:[Web入门]粗心的小李

Web基础

Web基础常用工具

ncat(网络工具中的瑞士军刀,功能齐全)

这个工具Linux已经集成了,在命令行就可以使用,以kali为例
常用命令:

==========
nc -l -p 4567 :监听4567端口,通过浏览器对该端口发送请求,可以抓取HTTP请求

知识延申:端口号范围是0 ~ 65535,TCP/IP服务所使用的端口号都位于1~1023之间,1024以上的端口号为临时端口号,4567端口属于注册端口(1024 ~ 49151)

==========

curl(一个工作在命令行的发起HTTP请求的工具)

一个利用URL规则在命令行下工作的文件传输工具
常用命令:
curl www.baidu.com -H "User-Agent:123123":像百度发送一个修改了UA头的HTTP请求,其他的使用方法届时自行查阅

BurpSuite(Web核心抓包工具)

主要作用是抓包、改包、发包,功能极其强大,BP安装及代理设置教程 ,之前使用的是旧版本的渗透集成火狐浏览器,但是扩展性不太强,所以我设置成了最新版的火狐,并且利用代理切换插件实现了一键切换代理,比老版本的要方便很多
具体使用教程自行查阅

Hackbar插件

火狐和谷歌浏览器的插件工具,主要作用是构造请求并发送,使用方法自行查阅

SwitchyOmega 代理插件(非常牛逼)

主要作用:用于在浏览器中快速切换代理,省去了每次的配置流程,使用方法见书P12

Wappalyzer 技术判断插件

主要作用:判断当前网站主要使用哪些前后端技术构建

EditThisCookie 插件

主要作用:编辑当前网站存储在自己浏览器中的Cookie

Postman 接口测试工具

主要作用:构造请求包并发送出去,渗透开发都能用。Postman使用教程

HTTP安全

URL编码

日常HTTP请求中,例如回车,Tab,或者存在特殊意义的字符,如&(分割参数),#(锚点)等无法手工输入,倘如在解题时需要输入,就要用到URL编码,URL编码会将这些字符转换成%+16进制的ASCII码。
例如:我们要在 https://www.baidu.com/ 后添加 # 字符,就可以这么写: https://www.baidu.com/%23

UA头伪造漏洞概念及利用方法

UA头,是User-Agent的简称,每个HTTP请求都会携带UA头,这个头会包含我们所使用的操作系统版本,CPU,浏览器类型等。
在这里插入图片描述
UA头的作用是:某些应用会根据UA头判断客户端类型,例如必须要用微信客户端访问,或者说禁止某些浏览器访问

来源伪造漏洞概念及利用方法

HTTP请求头中还会携带一个Referer,它的作用是告诉服务器用户是从哪个页面过来的。修改改字段,可以伪造来源。可以应对一些需要固定来源的题目
在这里插入图片描述

阶段案例一:P9-[极客大挑战2019]HTTP

没啥难度

阶段案例二:BUU BURP COURSE 1

本题的难点是HTTP头部的伪造IP字段,有部分被过滤了,要一个一个试,比较麻烦,解决办法:把所有可以伪造IP的字段全部加进去:光速通过被过滤的字段

信息泄露

Dirsearch 扫描工具

一个目录扫描工具,kali的python库自带的有,可以用它结合字典来扫描网站目录上的敏感文件,命令为:
python3 dirsearch.py -u <URL> -e <后缀名> -w <字典路径>
其中:-e:指定扫描的后缀名,*为通配符
例如:
python3 dirsearch.py -u www.baidu.com -e '*' -w /usr/share/wordlists/dirb/big.txt
上述命令是对百度官网利用kali自带的敏感文件字典扫描敏感文件

.git和.svn泄露与利用

这俩都是分布式版本控制系统之一,组队敲代码时,万一将.git或.svn放在目录下一起发布,则可能造成源码泄露

针对git泄露,可以使用githacker工具,kali有自带的py代码,但我是直接安装的,教程:githacker安装使用教程

针对svn泄露,可以使用svnExploit工具,用法差不多同上

其他源码泄露

还有不少类型的敏感文件泄露案例,见书P22,遇到再补充

阶段案例三:[Web入门]粗心的小李

这题的难点是通过观察发现并推断出可能是git文件泄露,书上P22用的是.py的解法,我用的是安装班githacker的解法,书上的方法也有参考的必要,毕竟安装版的很麻烦,还要配置环境变量

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/44581.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【计算机网络03】不花钱怎么搭建一个网络实验室

使用GNS3和虚拟机搭建网络实验室 1、安装抓包工具分析数据包2、定义和使用抓包筛选器3、安装和配置GNS34、配置路由器和VPCS5、使用WireShark捕获GNS3网络数据包6、VMware创建虚拟机7、使用思科PacketTracer 1、安装抓包工具分析数据包 官网安装wireshark&#xff1a;https://…

python怎么判断字符串以什么结尾

在python编辑器中新建一个data.py。 写上自己的注释。 然后新建一个变量testname。 利用endswith来判断字符串是不是以“ar”结尾。 将结果打印出来。 选择“run”->“run”。 运行该程序&#xff0c;如果是&#xff0c;就会返回true。

JavaScript-日期对象

日期对象 作用&#xff1a;用来表示时间的对象 获取当前时间 const datenew Date();console.log(date);可以得到日期对象&#xff0c;里面的属性有星期&#xff0c;年月日&#xff0c;时分秒 获取指定时间 const datenew Date(2023-05-01);console.log(date); 获取时间戳 时间…

PyTorch深度学习实战(45)——强化学习

PyTorch深度学习实战&#xff08;45&#xff09;——强化学习 0. 前言1. 强化学习基础1.1 基本概念1.2 马尔科夫决策过程1.3 目标函数1.4 智能体学习过程 2. 计算状态值3. 计算状态-动作值4. Q 学习4.1 Q 值4.2 Gym环境4.3 构建 Q 表4.4 探索-利用策略 小结系列链接 0. 前言 强…

悠律凝声环开放式耳机体验:强劲低音、高颜值设计

最近发现了一款潮酷的开放式耳机&#xff0c;不仅颜值抗打&#xff0c;更重要的是能在嘈杂的环境中提供给我一份宁静的沉浸式音乐体验&#xff0c;号称是开放音频中的重低音之王&#xff0c;它就是悠律凝声环开放式耳机。 这款耳机无论其外观设计、音质效果、性价比以及续航能力…

通勤数据:Comma2k19 数据集

A Commute in Data: The comma2k19 Dataset 通勤数据&#xff1a;Comma2k19 数据集 https://arxiv.org/pdf/1812.05752v1 Abstract— comma.ai presents comma2k19, a dataset of over 33 hours of commute in California’s 280 highway. This means 2019 segments, 1 minut…

「媒体邀约」上海请媒体的费用

传媒如春雨&#xff0c;润物细无声&#xff0c;大家好&#xff0c;我是51媒体网胡老师。 上海无疑是最具活动的城市之一&#xff0c;各种大大小小的论坛、发布会、展览展会应接不暇&#xff0c;那么在上海做活动想邀请媒体进行宣传报道&#xff0c;需要多少费用呢&#xff1a;…

手慢无,速看︱PMO大会内部学习资料

全国PMO专业人士年度盛会 每届PMO大会&#xff0c;组委会都把所有演讲嘉宾的PPT印刷在了会刊里面&#xff0c;供大家会后回顾与深入学习。 第十三届中国PMO大会-会刊 《2024第十三届中国PMO大会-会刊》 &#xff08;内含演讲PPT&#xff09; 会刊&#xff1a;750个页码&…

buuctf面具下的flag

细节: 这道题可能因为是vmdk的原因 导致在window上 7z无法得到全部的信息 所以最后解压要在linux系统上 解密网站 Brainfuck/Ook! Obfuscation/Encoding [splitbrain.org] 这道题010打开,可以发现里面隐藏了很多 binwalk解压 两个文件 vmdk可以直接 用7z解压 7z x flag.…

Mysql如何高效ALTER TABL

ALTER TABLE 缺点 MySQL 的ALTER TABLE 操作的性能对大表来说是个大问题。 MySQL MySQL 执行大部分修改表结构操作的方法是用新结构的 创建一个&#xff0c;空表从旧表中查出所有数据插入&#xff0c;新表然后删除旧。表这样操作可能需要花费很长&#xff0c;时间 如内果存不…

轻松搭建RAG:澳鹏RAG开发工具

我们很高兴地宣布推出RAG开发工具&#xff0c;这是澳鹏大模型智能开发平台的一项新功能。此功能可帮助团队轻松创建高质量的检索增强生成 (RAG) 模型。 什么是 RAG&#xff1f; 检索增强生成 (RAG) 通过利用大量外部数据源&#xff08;例如企业的知识库&#xff09;显著增强了…

文献阅读(1)——深度强化学习求解车辆路径问题的研究综述

doi&#xff1a; 10.3778/j.issn.1002-8331.2210-0153 深度强化学习求解车辆路径问题的研究综述 (ceaj.org) 组合最优化问题&#xff08; combinatorial optimization problem&#xff0c; COP &#xff09; 日常生活中常见的 COP 问题有旅行商问题&#xff08;traveling sale…

数字化转型领航者:佑美科技塑造智能健康新生态

在全球数字化转型的浪潮中,佑美专注于智能健康解决方案的创新,正以其卓越的技术实力和前瞻性的战略眼光,引领着智能穿戴设备和健身器械行业的未来趋势。佑美科技不仅深耕数字化转型,更在多个领域获得了国家级和省级的权威认可,彰显了其在智能健康领域的影响力。 智能穿戴设备正…

[数据结构] 基于选择的排序 选择排序堆排序

标题&#xff1a;[数据结构] 基于选择的排序 选择排序&&堆排序 水墨不写bug &#xff08;图片来源于网络&#xff09; 目录 &#xff08;一&#xff09;选择排序 实现&#xff1a;(默认从小到大排序) 优化后实现方法&#xff1a; &#xff08;二&#xff09;堆排序…

【Java】垃圾回收学习笔记(二):分代假说与垃圾回收算法

文章目录 0. 分代收集理论分代假说分代GC定义 1. 垃圾回收算法1.1 标记清除&#xff08;Mark-Sweep&#xff09;算法优点缺点 1.2 标记复制算法优点缺点为什么是8:1:1&#xff1f; 1.3 标记整理算法优点缺点 2. 是否移动&#xff1f;Reference 0. 分代收集理论 分代假说 现在…

Navicat和MySQL的安装

1、下载 Navicat Navicat 官网&#xff1a;www.navicat.com.cn/ 在产品中可以看到很多的产品&#xff0c;点击免费试用 Navicat Premium 即可&#xff0c;是一套多连数据库开发工具&#xff0c;其他的只能连接单一类型数据库 点击试用 选择系统直接下载 二、安装 Navicat 安…

element el-table实现表格动态增加/删除/编辑表格行,带校验规则

本篇文章记录el-table增加一行可编辑的数据列&#xff0c;进行增删改。 1.增加空白行 直接在页面mounted时对form里面的table列表增加一行数据&#xff0c;直接使用push() 方法增加一列数据这个时候也可以设置一些默认值。比如案例里面的 产品件数 。 mounted() {this.$nextTi…

linux创建定时任务

crontab方式 先查看是否有cron systemctl status crond 没有的话就安装 yum install cronie 打开你的crontab文件进行编辑。使用以下命令打开当前用户的crontab文件&#xff1a; crontab -e * * * * * /export/test.sh >> /export/test.log 2>&1/export/test.s…

差分算法中的F 和CR参数

自查使用。。F 类似梯度的大小 两者都用于种群中新个体的生成

leetcode--从中序与后序遍历序列构造二叉树

leeocode地址&#xff1a;从中序与后序遍历序列构造二叉树 给定两个整数数组 inorder 和 postorder &#xff0c;其中 inorder 是二叉树的中序遍历&#xff0c; postorder 是同一棵树的后序遍历&#xff0c;请你构造并返回这颗 二叉树 。 示例 1: 输入&#xff1a;inorder …