- 博客(3)
- 收藏
- 关注
RSS订阅原创 dirsearch
只保留响应状态码为200-300的结果,即扫描出的该网站存在的敏感文件和目录:python dirsearch.py -u url -e* -i 200,201,201-300(如,会扫描出robots.txt,flag.php,index.phps)直接扫描网站敏感文件和目录:python dirsearch.py -u url -e*-r //递归扫描,可以扫描出扫描出的目录下的目录,直接在命令后加-r即可。目录扫描工具,用来扫描网站下的敏感文件和目录,可以发现网站有什么简单漏洞。
2024-11-24 20:31:23
702
原创 ctf中web题目查看源码
5 如果都无法查看到源码,有可能源码在浏览器目录下,这时需要在URL后加上路由/来访问,常见:/robots.txt ,/index.php ,/index.phps ,/index.html。3 F12,打开开发者工具(或右键检查),查看元素。1 快捷键ctrl+u。
2024-11-05 19:24:09
456
2
原创 ctf中web题目
如果用的是edge浏览器,点右上角的三个点,点设置,点站点权限,找到javascript一栏并点击,打开题目链接后,一直会有对话框弹出,无法正常查看源代码,有可能是浏览器脚本的原因。在javascript权限设置界面,把右边的允许开关调整为关闭。
2024-11-04 21:30:19
184
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人