07 2020 档案
发表于 2020-07-23 15:12阅读:1008评论:0推荐:0
摘要:文件上传漏洞是什么 关键字:绕过 文件上传是大部分Web应用都具备的功能,例如用户上传附件,改头像,分享图片等 文件上传漏洞是在开发者没有做充足验证(包括前端、后端)情况下,运行用户上传恶意文件,这里上传的文件可以使木马、病毒、恶意脚本或者Webshell等 环境搭建(及靶机) # 第一次启动 do
阅读全文 »
发表于 2020-07-20 21:07阅读:843评论:0推荐:0
摘要:Web App是什么 Web App 是运行与网络和标准浏览器上,基于网页技术开发实现特定功能的应用。 前端:HTML CSS JavaScript 后端:Java Python PHP 数据库:Mysql Oracle 容器:IIS,Apache Nginx 协议:TCP DNS HTTP HTT
阅读全文 »
发表于 2020-07-10 11:27阅读:826评论:1推荐:0
摘要:搜索特点站点信息 关键字site: 用法:site: 站点名称 site:www.cnblogs.com 搜索URL中包涵有指定字符的网址 关键字inurl: 用法:inurl:关键字 inutl:passlist.txt 两个组合查询,我想搜索github上的passlist.txt的页面 搜索g
阅读全文 »
