0
点赞
收藏
分享

微信扫一扫

adworld web训练营刷题总结

搬砖的小木匠 2022-04-16 阅读 63
web安全

a d w o r l d adworld adworld w e b web web新手训练营刷题总结

T 1   v i e w _ s o u r c e T1\ view\_source T1 view_source

本题主要是要求知道集中不同的、获得网页源代码的方式。
1.鼠标右键 2.F12 3.浏览器查看

T 2   r o b o t s T2\ robots T2 robots

本题考查 r o b o t s robots robots协议。这个协议的意思是网站的根目录下面有一个自带的 r o b o t s . t x t robots.txt robots.txt,限制了某些某些搜索引擎不能搜索本网站的一些东西。比如淘宝限制了百度直接搜索其网店的商品,用的就是 r o b o t s robots robots协议
比如
User-agent: *
Disallow:
Disallow: f1ag_1s_h3re.php
这个代码的意思就是,对于所有的用户( ∗ * 代表所有用户),都禁止访问 f 1 a g _ 1 s _ h 3 r e . p h p f1ag\_1s\_h3re.php f1ag_1s_h3re.php

T 3   b a c k u p T3\ backup T3 backup

题目里问 i n d e x . p h p index.php index.php的备份文件,下面给出一些常见的备份后缀,可以逐个尝试一下子。
“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”

T 4   c o o k i e T4\ cookie T4 cookie

首先,我们要知道 c o o k i e cookie cookie的意思是,相当于保留了个人信息。而 c o o k i e cookie cookie在浏览器的 F 12 F12 F12的网络的 h t m l html html消息头里可以看到

T 5   d i s a b l e d _ b u t t o n T5\ disabled\_button T5 disabled_button

这个题给出了一个不能按的按钮,我们就想办法把他按下去。
根据经验来看,这种设计网页的点往往都在 h t m l html html里,我们观察了之后发现了一条语句: d i s a b l e d = " " disabled = "" disabled=""
把这个删了就能按了。

其中的含义是 h t m l html html i n p u t input input b u t t o n button button o p t i o n option option这三种元素都有一个 d i s a b l e d disabled disabled属性,如果开启这个属性,那么这个元素会变得不可用。

举报

相关推荐

0 条评论