摘要:
攻防世界WEB 1.baby_web 根据提示猜测index.php页面,页面会进行重定向 bp抓包,查看响应头信息,发现flag。 flag{very_baby_web} 2.Training-WWW-Robots 根据题目信息,查看robots.txt,发现fl0g.php cyberpeace 阅读全文
摘要:
shodan使用教程 Shodan简介 Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的寻找所有和互联网关联的服务器,摄像头,打印机,路由器。 网站地址https://www.sho 阅读全文
摘要:
利用http协议绕过waf 分块传输绕过waf 先在数据包中添加Transfer-Encoding: chunked 数字代表下一列字符所占位数,最后需要用0独占一行表示结束,结尾需要两个回车 在头部加入 Transfer-Encoding: chunked 之后,就代表这个报文采用了分块编码。这时 阅读全文