摘要:
# web信息搜集 ## web1 源码 F12查看源代码或者Ctrl+U都可以 是一种常见的安全漏洞,它通常出现在 Web 应用程序中。它的本质是由于应用程序对外部输入(比如用户输入)的信任不当而导致的 阅读全文
摘要:
# web1(robots.txt) 在网址后输入/robots.txt,查看爬虫管理文件 ~$`W3O.png](https://cdn.nlark.com/yuque/0/2023/png/34848307/1682154321119-96bf6575-7784-4319- 阅读全文
摘要:
# 1[GDOUCTF 2023]受不了一点(变量覆盖) ```php $value) { $$key = $value; } foreach ($_GET as $key => $value) { $$key = $$value; } echo $flag; }else{ echo "洗洗睡吧"; 阅读全文
摘要:
限定符 ?(问号前的字符可有可无) *(匹配0个或多个字符) +(匹配出现一次以上的字符) {范围如2,6}(指定次数) 如果要匹配多个字符用括号括起来 | : 或者 [] : 匹配由特定构成的单词 如果出现^则匹配除^以外的字符 例如[^0-9]代表所有的非数字字符,但是包含换行符 元字符 \d 阅读全文
摘要:
##### 命令执行的基本绕过 ###### 1.**_ 空格过滤_** ``` 1.> 重定向符 2.%09(需要php环境) 3.${IFS} 4.$IFS$9 5.$IFS\ 6.{cat,flag.php} //用逗号实现了空格功能 7.%20 8.%09 注:在eval使用带有$的字符串时 阅读全文
摘要:
学习连接 [https://www.w3school.com.cn/sql/sql_orderby.asp](https://www.w3school.com.cn/sql/sql_orderby.asp)、 # MySQL手注之布尔型盲注详解 ## **布尔型盲注简介** 基于布尔型SQL盲注即在 阅读全文
摘要:
**HTTP协议头部REFERER用法及伪造** **1、Refere定义 ** Referer是HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含Referer 。比如我在www.xxxx.com 里有一个www.baidu.com 链 阅读全文
摘要:
在Java代码实践中,有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需要开发者对这两个参数深入的理解。 Remote Address代 阅读全文
摘要:
## .hg源码泄漏 - 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ - 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ ## .git源码泄漏 - 漏洞成因:在运行 阅读全文