Привет, этот пост будет одним из первых прохождений, которые я пишу, бросая вызов самому себе для продолжения 100-дневного обучения на TryHackMe . На момент написания статьи у меня был значок 40 дней, и в знак благодарности я решил начать писать руководства по некоторым темам, с которыми я сталкиваюсь. Надеюсь, вам понравится этот контент : )
Целью этой лабораторной работы было показать, как работает веб-сайт, прежде чем приступать к эксплуатации уязвимостей.
Q1.1: Какой термин лучше всего описывает сторону, на которой браузер отображает веб-сайт?
A1.1: сторона клиента
Q2.1: С правой стороны вы должны увидеть поле, которое отображает HTML - Если вы введете HTML в поле и нажмете зеленую кнопку "Render HTML Code", он отобразит ваш HTML на странице; вы должны увидеть изображение кошки.
A2.1: Ответ не требуется
Q2.2: Одно из изображений на сайте кошек сломано - исправьте его, и изображение покажет скрытый текст ответа!
A2.2: "HTMLHERO"
Q2.3: Добавьте изображение собаки на страницу, добавив еще один тег img (<img>) в строке 11. Место расположения изображения собаки - img/dog-1.png. Какой текст будет на изображении собаки?
A2.3: "DOGHTM"
Q3.1: Нажмите кнопку "Просмотр сайта" в этом задании. С правой стороны добавьте JavaScript, который изменит содержимое демонстрационного элемента на "Hack the Planet".
A3.1: "JSISFUN"
Q3.2: Добавьте HTML кнопки из этого задания, изменяющий текст элемента на "Button Clicked" в редактор справа, обновите код, нажав кнопку "Render HTML+JS Code", а затем нажмите кнопку.
A3.2: " Ответ не требуется"
Возникает, когда веб-сайт не удаляет должным образом конфиденциальную информацию в открытом виде из исходного кода фронтенда.
Q4.1: Просмотрите веб-сайт по этому заданию. Какой пароль скрыт в исходном коде?
Q4.2: "testpasswd"
Это уязвимость, которая возникает, когда нефильтрованный пользовательский ввод отображается на веб-странице из-за отсутствия санитарии ввода перед передачей ввода другим функциям.
Q4.1: Просмотрите веб-сайт по этому заданию и внедрите HTML так, чтобы отобразилась вредоносная ссылка http://hacker.com.
A4.1: "HTML_INJ3CTI0N"
20.08.2023 18:21
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в 2023-2024 годах? Или это полная лажа?".
20.08.2023 17:46
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
19.08.2023 18:39
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в частности, магию поплавков и гибкость flexbox.
19.08.2023 17:22
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для чтения благодаря своей простоте. Кроме того, мы всегда хотим проверить самые последние возможности в наших проектах!
18.08.2023 20:33
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий их языку и культуре.
14.08.2023 14:49
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип предназначен для представления неделимого значения.