web入门11-20
web11
题目提到了txt记录,这里搜索引擎查询后
1.什么是dns txt记录DNS“文本”(TXT) 记录允许域管理员将文本输入到域名系统 (DNS) 中。TXT 记录最初的目的是用作存放人类可读笔记的地方。但是,现在也可以将一些机器可读的数据放入 TXT 记录中。一个域可以有许多 TXT 记录。
如今,DNS TXT 记录的两个最重要用途是防止垃圾邮件和域名所有权验证,
然后可以通过阿里云查询,也可以通过在终端输入指令来查询
nslookup -type=txt example.com
最后本题flag题目已经给出
flag{just_seesee}
web12
这里提到了网站上的公开信息,那么
网站上的公开信息都有哪些呢?
域名信息: 包括域名所有者、注册商、注册日期和到期日期等。
IP地址: 网站的服务器IP地址,用于定位服务器位置。
SSL证书信息: 如果网站启用了SSL(安全套接层)协议,会显示SSL证书的相关信息,如证书颁发机构、有效期等。
WHOIS信息: 包括域名注册人、注册组织、联系方式等。
网站的备案信息: 在一些国家,网站需 ...
web入门1-10
web入门1.信息收集web1
wp:
题目提示:查看源代码
查看网页源代码的几种方式:
1.按F12
2.右键后,查看网页源代码
如图获取得到本题的flag
ctfshow{7e72342c-6236-4013-8691-e176eb4dc45b}
web2
1.首先直接进入题目链接,发现无法直接查看源代码
2.分析为什么不能查看源代码,上网查找资料
使用js脚本禁用了f12和右键
所以解决手段有很多种:
1.题目提示的在url前面加上view-source:
2.浏览器禁用js(不同浏览器的操作不同)
3.ctrl+u直接查看源码,和f12这些快捷方式是一样的,只是本题环境没有禁止
==关于view-source:来查看源代码==
view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用 ...