- 博客(3)
- 收藏
- 关注
RSS订阅原创 CTFHub 基础认证
HTTP协议基本认证大家看一下这篇文章会对HTTP基本认证有着更好的理解,也对下面的做题有帮助:https://blog.csdn.net/weixin_42461410/article/details/88420947大家看一下这篇文章会对HTTP基本认证有着更好的理解:打开题目:下载附件会用到爆破,使用Burp抓包:把Basic后面的数据点击添加载入下载的字典根据上面那篇文章:1.添加前缀作为用户名 admin:,2.进行Base64编码3.记住把URL编码取消勾选进行
2021-04-03 17:28:47
401
原创 Web安全之Web通信
URLURL又叫统一资源定位符,支持HTTP、FTP等协议。作用是定位到网站资源。那么如何定位到网站资源?URL的详细格式:schema://host[:port#]/path/…/[?query-string][#anchor]schema:底层协议(例如:http,https,ftp)host:服务器的域名或者ip地址[:port#]:服务器端口,HTTP默认端口是80(一般省略),其他端口要声明/path/…/:访问资源的路径[?query-string]:发送给http服务器的数
2021-04-01 09:55:24
212
1
原创 web安全之web介绍
WEB即万维网(World Wide Web )Web发展史Web1.0例如个人网站和门户网站,一般的网站使用单向的静态页面,主要是提供信息给用户并且提供的信息不能添加或者修改。流行的Web安全问题SQL注入上传漏洞文件包含命令执行主要攻击的是服务器Web2.0例如微博、博客等,最明显的就是我们可以发表自己的言论,进行人与人之间的交互。流行的Web安全问题xsscsrf框架漏洞URL跳转开始针对Web用户Web工作流程客户端/前端向服务器发送请求
2021-03-30 20:33:21
1442
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人