摘要:
CTFHub Web技能树-php:input 一.知识简介 php:// 访问各个输入/输出流(I/O streams) php://input 是个可以访问请求的原始数据的只读流。可以接收post请求作为输入流的输入,将请求作为PHP代码的输入传递给目标变量,以达到以post 的形式进行输入的目 阅读全文
摘要:
ctfhub web技能树 RCE--文件包含 文件包含 一、知识简介 这边涉及的isset和strpos两个函数 isset()函数 strpos()函数 二、查看突破口 点击shell查看文件的列表,使用HackBar插件 ctfhub=system("ls/"); 点击执行 看到列表里面有fl 阅读全文
摘要:
HTTP返回的状态码都表示什么含义 201-206都表示服务器成功处理了请求的状态代码,说明网页可以正常访问。200(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。201(已创建) 请求成功且服务器已创建了新的资源。202(已接受) 服务器已接受了请求,但尚未对其进行处理。20 阅读全文
摘要:
Vulhub ElasticSearch 默认情况下,ElasticSearch使用两个端口监听外部TCP流量9200端口:用于所有通过HTTP协议进行的API调用。包括搜索、聚合、监控以及所有通过HTTP协议进行的API调用。包括搜索、聚合、监控以及任何使用HTTP协议的请求,所有的客户端都会使用 阅读全文