iT邦幫忙

2021 iThome 鐵人賽

DAY 8
0
Security

【CTF衝衝衝 - Web篇】系列 第 8

【第八天 - 網頁基本資訊蒐集】

Q1. 網頁有哪些基本訊息?

網頁中時常夾帶版本相關資訊,例如網站開發時所使用的框架Library,亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網頁的結構,甚至根據這些軟體、Library 的已知漏洞進行攻擊。

Cookie 能夠讓瀏覽器與 Server 之間不用一直保持連線狀態,也能識別 User。通常一些 User 的個性化設定、登入的 Session ID,都會儲存在瀏覽器的 Cookie 之中。依照網站設計的不同,有時能從中提取出使用者的相關資訊,甚至透過竄改 Cookie 來假冒身份。
https://ithelp.ithome.com.tw/upload/images/20210922/2014059206XiL4oulZ.png

此外,還能從 F12 的開發者工具中看到 headers
https://ithelp.ithome.com.tw/upload/images/20210922/20140592aTZxvfL7vK.png

參考資料:https://segmentfault.com/a/1190000018234763

Q2. 瀏覽器插件是什麼?

  • 瀏覽器插件是用於擴充瀏覽器功能的軟體模組,可以實現許多客製化功能,例如阻擋廣告、在網頁中自動檢查文法和翻譯、修改瀏覽器主題、修改網頁樣式等。
  • 不同瀏覽器會提供不同的開發介面,因此為 Chrome 開發的插件不可混用於 Firefox 的瀏覽器。
  • 通常瀏覽器會提供商城供開發者發布插件、供使用者易於下載使用。

Q3. 有哪些 CTF Web 瀏覽器插件?

資訊搜集:

  • Wappalyzer
  • React-developer tools

竄改/編輯資訊:

  • Hackbar
  • EditThisCookie
  • User-Agent Switcher

其他:

  • Hasher
  • Proxy SwitchOmega
  • SelectorGadget
  • Xpath Helper

參考資料:https://blog.csdn.net/weixin_43456810/article/details/110845717


上一篇
【第七天 - 常見文件洩漏】
下一篇
【第九天 - 數字型 SQL注入】
系列文
【CTF衝衝衝 - Web篇】30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言