摘要: # web信息搜集 ## web1 源码 F12查看源代码或者Ctrl+U都可以 ![(XL7_$PK%FUS0VF_2YF(VNB.png](https://cdn.nlark.com/yuque/0/2023/png/34848307/1677042065505-638e9ca3-be40-45 阅读全文
posted @ 2023-08-17 21:59 Sdegree 阅读(81) 评论(0) 推荐(0) 编辑
摘要: 最近做题总是碰到文件包含漏洞,于是决定对这一知识点进行专门的突破和巩固。 # 一、对于文件包含漏洞的解释 文件包含漏洞(File Inclusion Vulnerability)是一种常见的安全漏洞,它通常出现在 Web 应用程序中。它的本质是由于应用程序对外部输入(比如用户输入)的信任不当而导致的 阅读全文
posted @ 2023-08-17 21:58 Sdegree 阅读(234) 评论(0) 推荐(0) 编辑
摘要: # web1(robots.txt) 在网址后输入/robots.txt,查看爬虫管理文件 ![UZHFBO9V5E32GN@HP$GAO$R.png](https://cdn.nlark.com/yuque/0/2023/png/34848307/1680705452447-0b86b8f6-04 阅读全文
posted @ 2023-08-17 21:58 Sdegree 阅读(7) 评论(0) 推荐(0) 编辑
摘要: # [ACTF2020 新生赛]Include1 ![H8H}H`K4FGVUO~WH74(FC7M.png](https://cdn.nlark.com/yuque/0/2023/png/34848307/1689224490945-8a2f7b67-2879-4234-9dcb-e979561c 阅读全文
posted @ 2023-08-17 21:58 Sdegree 阅读(4) 评论(0) 推荐(0) 编辑
摘要: # 一、sqlmap的安装与环境 这里是sqlmap的官网 https://sqlmap.org/ sqlmap是基于python开发的开源工具,所以需要下载python环境 这个是python官网 https://www.python.org/ 为了方便在桌面创建一个快捷方式 ![}$S7T8HZ 阅读全文
posted @ 2023-08-17 21:58 Sdegree 阅读(333) 评论(0) 推荐(0) 编辑
摘要: # Welcome To HDCTF 2023 两种玩法 jsfuck解密 ![}F6P8IY}2`_(4VED)~$`W3O.png](https://cdn.nlark.com/yuque/0/2023/png/34848307/1682154321119-96bf6575-7784-4319- 阅读全文
posted @ 2023-08-17 21:58 Sdegree 阅读(37) 评论(0) 推荐(0) 编辑
摘要: # 1[GDOUCTF 2023]受不了一点(变量覆盖) ```php $value) { $$key = $value; } foreach ($_GET as $key => $value) { $$key = $$value; } echo $flag; }else{ echo "洗洗睡吧"; 阅读全文
posted @ 2023-08-17 21:58 Sdegree 阅读(39) 评论(0) 推荐(0) 编辑
摘要: 限定符 ?(问号前的字符可有可无) *(匹配0个或多个字符) +(匹配出现一次以上的字符) {范围如2,6}(指定次数) 如果要匹配多个字符用括号括起来 | : 或者 [] : 匹配由特定构成的单词 如果出现^则匹配除^以外的字符 例如[^0-9]代表所有的非数字字符,但是包含换行符 元字符 \d 阅读全文
posted @ 2023-08-17 21:55 Sdegree 阅读(2) 评论(0) 推荐(0) 编辑
摘要: ##### 命令执行的基本绕过 ###### 1.**_ 空格过滤_** ``` 1.> 重定向符 2.%09(需要php环境) 3.${IFS} 4.$IFS$9 5.$IFS\ 6.{cat,flag.php} //用逗号实现了空格功能 7.%20 8.%09 注:在eval使用带有$的字符串时 阅读全文
posted @ 2023-08-17 21:55 Sdegree 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 学习连接 [https://www.w3school.com.cn/sql/sql_orderby.asp](https://www.w3school.com.cn/sql/sql_orderby.asp)、 # MySQL手注之布尔型盲注详解 ## **布尔型盲注简介** 基于布尔型SQL盲注即在 阅读全文
posted @ 2023-08-17 21:55 Sdegree 阅读(7) 评论(0) 推荐(0) 编辑
摘要: **HTTP协议头部REFERER用法及伪造** **1、Refere定义 ** Referer是HTTP请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含Referer 。比如我在www.xxxx.com 里有一个www.baidu.com 链 阅读全文
posted @ 2023-08-17 21:55 Sdegree 阅读(272) 评论(0) 推荐(0) 编辑
摘要: 在Java代码实践中,有两种方式可以从HTTP请求中获得请求者的IP地址。一个是从Remote Address中获得,另一个是从X-Forward-For中获得,但他们的安全性和使用场景各有不同。一旦用错,就可能为系统造成漏洞。因此,需要开发者对这两个参数深入的理解。 Remote Address代 阅读全文
posted @ 2023-08-17 21:55 Sdegree 阅读(1007) 评论(0) 推荐(0) 编辑
摘要: ## .hg源码泄漏 - 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ - 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ ## .git源码泄漏 - 漏洞成因:在运行 阅读全文
posted @ 2023-08-17 21:52 Sdegree 阅读(161) 评论(0) 推荐(1) 编辑