摘要:
一般的命令执行漏洞: 靶机打开之后如图: 可以不断尝试,|| 后面加命令,然后可以找打最终的flag文件: 阅读全文
摘要:
webshell维基百科: webshell(分类为远程访问木马)是作为一个基于网络的实现的网络安全威胁shell概念。 Webshell可以上传到Web服务器,以 允许远程访问Web服务器,例如Web服务器的文件系统。Webshell的独特之处在于它使用户能够通过充当命令行界面的Web浏览器访问W 阅读全文
摘要:
xff维基百科: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http头中的X-Forwarded-For字段 阅读全文
摘要:
了解http请求方法,此处考察get和post两个最常用的请求方法。 HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在 阅读全文
摘要:
打开是一小段php的代码: 考点是php的弱口令比较,分析一下: 掌握php弱类型比较 php中其中两种比较符号: ==:先将字符串类型转化成相同,再比较 :先判断两种字符串的类型是否相等,再比较 字符串和数字比较使用==时,字符串会先转换为数字类型再比较 var_dump('a' == 0);// 阅读全文