摘要:
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露 将上面的常见后缀和文件名进行排列组合即可得到文件 手动输入 在url的末尾输入类似于 /index.php.bak 逐个尝试直到有下载框 下载下来里面并没有flag明文,但是标题写的仍然是fla 阅读全文
摘要:
301——永久性重定向。该状态码表示请求的资源已被分配了新的 URI , 以后 应使用资源现在所指的 URI 。 也就是说,如果已经把资源对应的 URI 保存为书签了, 这时应该按 Location 首部字段提示的 URI 重新保存。 302——临时性重定向。该状态码表示请求的资源已被分配了新的UR 阅读全文
摘要:
HTTP请求的方法 HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了五种请求方法:OPTIONS, PUT,DELETE, TRACE 和 阅读全文