THM - Как работает сайт

RedDeveloper
10.02.2023 10:45
THM - Как работает сайт

THM - Как работает сайт

Привет, этот пост будет одним из первых прохождений, которые я пишу, бросая вызов самому себе для продолжения 100-дневного обучения на TryHackMe . На момент написания статьи у меня был значок 40 дней, и в знак благодарности я решил начать писать руководства по некоторым темам, с которыми я сталкиваюсь. Надеюсь, вам понравится этот контент : )

Целью этой лабораторной работы было показать, как работает веб-сайт, прежде чем приступать к эксплуатации уязвимостей.

Задание 1: Введение

Q1.1: Какой термин лучше всего описывает сторону, на которой браузер отображает веб-сайт?

A1.1: сторона клиента

Задание 2: HTML

Q2.1: С правой стороны вы должны увидеть поле, которое отображает HTML - Если вы введете HTML в поле и нажмете зеленую кнопку "Render HTML Code", он отобразит ваш HTML на странице; вы должны увидеть изображение кошки.

A2.1: Ответ не требуется

Q2.2: Одно из изображений на сайте кошек сломано - исправьте его, и изображение покажет скрытый текст ответа!

A2.2: "HTMLHERO"

Q2.3: Добавьте изображение собаки на страницу, добавив еще один тег img (<img>) в строке 11. Место расположения изображения собаки - img/dog-1.png. Какой текст будет на изображении собаки?

A2.3: "DOGHTM"

A23 "DOGHTM"

Задание 3: JavaScript

Q3.1: Нажмите кнопку "Просмотр сайта" в этом задании. С правой стороны добавьте JavaScript, который изменит содержимое демонстрационного элемента на "Hack the Planet".

A3.1: "JSISFUN"

A31 "JSISFUN"

Q3.2: Добавьте HTML кнопки из этого задания, изменяющий текст элемента на "Button Clicked" в редактор справа, обновите код, нажав кнопку "Render HTML+JS Code", а затем нажмите кнопку.

A3.2: " Ответ не требуется"

A32 " Ответ не требуется"

Задача 4: Раскрытие чувствительных данных

Возникает, когда веб-сайт не удаляет должным образом конфиденциальную информацию в открытом виде из исходного кода фронтенда.

Q4.1: Просмотрите веб-сайт по этому заданию. Какой пароль скрыт в исходном коде?

Q4.2: "testpasswd"

Q42 "testpasswd"

Задание 5: HTML-инъекция

Это уязвимость, которая возникает, когда нефильтрованный пользовательский ввод отображается на веб-странице из-за отсутствия санитарии ввода перед передачей ввода другим функциям.

Q4.1: Просмотрите веб-сайт по этому заданию и внедрите HTML так, чтобы отобразилась вредоносная ссылка http://hacker.com.

A4.1: "HTML_INJ3CTI0N"

A41 "HTML_INJ3CTI0N"
Стоит ли изучать PHP в 2023-2024 годах?
Стоит ли изучать PHP в 2023-2024 годах?

20.08.2023 18:21

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в 2023-2024 годах? Или это полная лажа?".

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

20.08.2023 17:46

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox

19.08.2023 18:39

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в частности, магию поплавков и гибкость flexbox.

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

19.08.2023 17:22

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для чтения благодаря своей простоте. Кроме того, мы всегда хотим проверить самые последние возможности в наших проектах!

Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️

18.08.2023 20:33

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий их языку и культуре.

Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL

14.08.2023 14:49

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип предназначен для представления неделимого значения.