摘要:
301 redirect: 301 代表永久性转移(Permanently Moved) 302 redirect: 302 代表暂时性转移(Temporarily Moved ) 首先先了解下什么是重定向? 用户输入一个 网站A 但打开之后变成了 网站B 作用: 301 重定向:搜索引擎在抓取新内 阅读全文
摘要:
备份是个好习惯 http://123.206.87.240:8002/web16/ 通过提示 关键词 ’备份‘ 可以联想到 → 备份文件 备份文件一般都是.bak结尾的 用工具扫一下 这里推荐大佬的工具 yihangwang/SourceLeakHacker https://git.coding.n 阅读全文
摘要:
点击一百万次 题目:http://123.206.87.240:9001/test/ view-source: 看一下源代码 分析代码 → clicks 进行传参 抓包看一下 这里是get传参 可以尝试一下 post 发送到Repeater试一下 阅读全文
摘要:
题目:http://123.206.87.240:8005/post/ 我们来看这一题 首先打开题目 他让点击就点击呗 跳转到另一个新的界面 这就没了??? 。。。 没思路就对了 //假装证明自己还有进步的空间😆 去偷瞟一下别人的WP 稍微有点思路了 这道题是 本地文件包含漏洞+php伪协议 的结 阅读全文
摘要:
ascii 编码 计算机内部,所有信息最终都是一个二进制值 上个世纪60年代,美国制定了一套字符编码ascii ascii 编码就是定义:英语字符与二进制位之间的关系 unixcs unicode编码 万国码, 是一种所有符号的编码 unixc 阅读全文
摘要:
题目:http://123.206.87.240:8004/index1.php 参考 https://blog.csdn.net/qq_38603541/article/details/85106740 知识点 preg_match() 执行一个正则表达式匹配 $GLOBALS 超级全局变量全局变 阅读全文
摘要:
mysql_num_rows() 使用 mysql_num_rows 可以取得结果集中行的数目。 mysql_num_rows() 返回结果集中行的数目。此命令仅对 SELECT 语句有效。 要取得被 INSERT,UPDATE 或者 DELETE 查询所影响到的行的数目,用 mysql_affec 阅读全文
摘要:
题目: http://123.206.87.240:8002/post/ Brup抓包 1、修改Get 为 POST 2、添加 Content-Type: application/x-www-form-urlencoded //Content-Type 内容类型 3、发送 POST请求的值 阅读全文
摘要:
XXE漏洞 xml基础知识 要学***E漏洞 首先要了解什么是XLL、XML文档的基础组成。 XML和HTML区别 HTML 被设计用来显示数据。 XML 被设计用来传输和存储数据。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型, 是一种允许用户对自己的标记语言进行 阅读全文
摘要:
CSRF CSRF 即 跨站请求伪造 (cross site request forgery) 介绍CSRF之前 必须要讲一下HTTP会话机制 1、无状态会话 服务器与客户端没有会话,每次请求都需要重新验证 2、有状态会话 Cookie与Session区别 Client Server Cookie 阅读全文
摘要:
URL 编码 URL 只能使用 ASCII 字符集URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符URL 不能包含空格。URL 编码通常使用 + 来替换空格。 引申:JavaScript 中使用 encodeURI() 函数,PHP 中使用 rawurlencode() 阅读全文
摘要:
普通暴力破解 使用burpsute直接进行暴力破解=连续性尝试+字典+自动化 验证码暴力破解 1、基于 on-client 基于客户端的验证码 验证码储存在本地客户端 一般查看本地网页源代码可以看到JavaScript的验证码验证代码 绕过 直接抓包在里 随便填写验证码 即可绕过 2、基于 serv 阅读全文
摘要:
暴力破解 暴力破解 阅读全文
摘要:
0×04 过滤的解决办法 假如说网站禁止过滤了script 这时该怎么办呢,记住一句话, 这是我总结出来的“xss就是在页面执行你想要的js”不用管那么多, 只要能运行我们的js就OK,比如用img标签或者a标签。我们可以这样写 等等有很多的方法,不要把思想总局限于一种上面, 记住一句话“xss就是 阅读全文
摘要:
问题: url参数中 存在+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好? 解决办法:将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义 用其它字符替代吧,或用全角的。 + URL 中+号表示空格 %2B 空格 URL中的空格可以用+号 阅读全文