html
常用标记12345678910111213141516171819202122232425262728- HTML 标签是由*尖括号*包围的关键词,比如 <html>- HTML 标签通常是*成对出现*的- 标签对中的第一个标签是*开始标签*,第二个标签是*结束标签*-...
javascript
导入方式HTML 中的脚本必须位于 与 标签之间。 脚本可被放置在 HTML 页面的 和 部分中。 JavaScript 可以通过不同的方式来输出数据: 使用 window.alert() 弹出警告框。 使用 document.write() 方法将内容写到 HTML 文档中。 使用 innerHTML 写入到 HTML 元素。 使用 console.log() 写入到浏览器的控制台。 123456789101112131415161718<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>导入方式</title> <script> ...
css
基础CSS 规则由两个主要的部分构成:选择器,以及一条或多条声明: CSS声明总是以分号 ; 结束,声明总以大括号 {} 括起来: CSS注释以 /* 开始, 以 */ 结束, 实例如下: 一般情况下,优先级如下,高级会覆盖低级: (内联样式)Inline style > (内部样式)Internal style sheet >(外部样式)External style sheet > 浏览器默认样式 123456789101112131415161718192021222324<!DOCTYPE html><html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> ...
信息搜集-网络版
介绍网络侦察的主要目标包括: Identifying Assets:揭示目标所有可公开访问的组件,例如网页、子域名、IP 地址以及所使用的技术。此步骤可全面概述目标的在线状态。 Discovering Hidden Information:查找可能无意中泄露的敏感信息,包括备份文件、配置文件或内部文档。这些发现可以揭示宝贵的洞察信息和潜在的攻击切入点。 Analysing the Attack Surface:检查目标的攻击面,以识别潜在的漏洞和弱点。这包括评估所使用的技术、配置以及可能的攻击切入点。 Gathering Intelligence:收集可用于进一步利用或进行社会工程攻击的信息。这包括识别可能被利用的关键人员、电子邮件地址或行为模式。 主动侦察在主动侦察中,攻击者directly interacts with the target system会收集信息。这种互动可以采取多种形式: 技术 描述 例子 工具 检测风险 Port Scanning 识别目标上运行的开放端口和服务。 使用 Nmap 扫描 Web 服务器的开放端口,如 80(HTTP)和...
校赛
...
Web应用程序
前端组件HTML基础结构12345678910<!DOCTYPE html><html> <head> <title>Page Title</title> </head> <body> <h1>A Heading</h1> <p>A Paragraph</p> </body></html> URL编码浏览器为了正确显示页面内容,必须了解所使用的字符集。例如,在 URL 中,浏览器只能使用ASCII编码,这种编码只允许使用字母数字字符和某些特殊字符。因此,URL 中所有 ASCII 字符集以外的字符都必须进行编码。URL 编码会将不安全的 ASCII 字符替换为一个%符号后跟两个十六进制数字。URL...
Web请求
超文本传输协议 (HTTP)URL结构 成分 例子 描述 Scheme http:// https:// 用于识别客户端正在访问的协议,以冒号和双斜杠 ( ://)结尾 User Info admin:password@ 这是一个可选组件,包含用于向主机进行身份验证的凭据(以冒号分隔),并以 at 符号 ( ):与主机分隔。@ Host inlanefreight.com 主机表示资源位置。可以是主机名或 IP 地址 Port :80 Port和Host之间用冒号 ( )分隔:。如果没有指定端口,http则方案默认为端口80,https默认为端口443 Path /dashboard.php 指向正在访问的资源,可以是文件或文件夹。如果没有指定路径,服务器将返回默认索引(例如index.html)。 Query String ?login=true 查询字符串以问号 ( ?) 开头,由一个参数(例如login)和一个值(例如true)组成。多个参数可以用与号 ( &)...
NCTF 2024 Web Writeup
sqlmap-master签到题, 考虑到在平台靶机上跑⼀个 sqlmap 有亿点点危险, 所以设置成了不出⽹ [email protected]("/run")async def run(request: Request): data = await request.json() url = data.get("url") if not url: return {"error": "URL is required"}command = f'sqlmap -u {url} --batch --flush-session'def generate(): process = subprocess.Popen( command.split(), stdout=subprocess.PIPE, ...
web开发
变量安全变量覆盖安全:$GLOBALS:这种全局变量用于在PHP脚本中的任意位置访问全局变量 数据接收安全:$_REQUEST:$_REQUEST 用于收集 HTML 表单提交的数据。$_POST:广泛用于收集提交method=”post”...
信息搜集
操作系统1、Web大小写window不区分大小写 linux区分大小写 可以通过改变文件目录的大小写看看报不报错区分 2、端口服务特征window3389TCP linux有22ssh 3、TTL值判断返回ping看是TTL,一般越大是window,越小是linux(有误差) IP资产归属地查询 归属云厂商 IP反查机构 IP反查域名 IP-C段查询 (C段的特点:每个C段能容纳大约256个设备(从 192.168.1.0 到...