iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 4
2
Security

Web Security 魔法使攻略系列 第 4

Web Security 魔法使攻略─挑戰書到了,你敢挑戰嗎

  • 分享至 

  • xImage
  •  

今天介紹一個 WarGame 平台─OverTheWire, Natas 為旗下的 WarGame,其中X代表關數,每一關使用者名稱為其關數,密碼會藏在/etc/natas_webpass/目錄下,當你闖過上一關時便會獲得下一關的金鑰,你的任務便是想辦法找到金鑰,從而獲得知識的寶藏。之後我們文章內容有跟闖關內容有關係的話,我就會在那篇文章提到這個 WarGame 的題目。

前三天講到 HTTP , DNS , request , cookie 。

「請問我們進入一個網站,第一步會作哪件事情呢?」
當然是右鍵叫個開發者工具出來,看看原始碼有哪些內容,檢查原始碼是否有問題(註解或其他連結)。

「什麼是開發者工具阿?」
開發者工具是一個存在於瀏覽器當中用來 Web 開發和 debug 工具。

開發者工具開啟的方式是 F12 或是 Chrome 右上角三個點點 > 更多工具 > 開發人員工具

題目 0

< 先來試試看,這題怎麼解 >

來,我們試試看 F12 原始碼

恩~~~在註解裡面

題目 1

好,右鍵不能用,那我們就 .... 用 F12 !!!!

  • 案例分享:
    • 曾在滲透報告寫我們利用開發者工具修改前端
    • 再次去的時候, F12、Ctrl、右鍵都不能按QQ

上一篇
Web Security 魔法使攻略─餅乾好吃
下一篇
Web Security 魔法使攻略─魔法少女的利器
系列文
Web Security 魔法使攻略30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言