Zeker62 - 博客园

摘要：普通版SSRF：普通版版本的SSRF没有经过任何过滤直接在请求的API中输入： http://localhost/admin 比... 阅读全文

posted @ 2021-08-16 09:36 Zeker62 阅读(296) 评论(0) 推荐(0)

摘要： Server-side request forgery (SSRF) 俗称服务器请求伪造攻击。和CSRF不同的是，CSRF主要针对于... 阅读全文

posted @ 2021-08-14 21:36 Zeker62 阅读(241) 评论(0) 推荐(0)

摘要：以前写过一篇博客，叫做HTTP的报文分析：https://blog.csdn.net/ZripenYe/article/detail... 阅读全文

posted @ 2021-08-14 17:16 Zeker62 阅读(369) 评论(0) 推荐(0)

摘要：参考书目《Web安全深度剖析》张炳帅 CSRF 英文名：cross-site request forgery 叫做跨站请求伪... 阅读全文

posted @ 2021-08-14 11:30 Zeker62 阅读(576) 评论(0) 推荐(0)

摘要：本道题主要考察的是对HTTP报文的伪造方法和对两个变量X-Forwarded-For和Referer的理解 The X-Forwar... 阅读全文

posted @ 2021-08-14 08:56 Zeker62 阅读(66) 评论(0) 推荐(0)

摘要：考察一个页面如何手动提交get方法传参和post方法传参 get方法直接再浏览器中的url链接中输入/?a=1即可，而post方法则... 阅读全文

posted @ 2021-08-14 08:26 Zeker62 阅读(97) 评论(0) 推荐(0)

摘要：这道题考察的是PHP的代码审计中的弱类型比较 == 就是先将二者变成相同的类型，然后再进行比较，即比较值 1234){ ec... 阅读全文

posted @ 2021-08-13 21:52 Zeker62 阅读(60) 评论(0) 推荐(0)

摘要：这个考察的是弱口令（和标题一样）没有字典登录进去，让你以admin的账号进入那就好办，直接爆破密码就行了：打开brupsu... 阅读全文

posted @ 2021-08-13 21:34 Zeker62 阅读(43) 评论(0) 推荐(0)

摘要：考察的是form标签下的知识，前端知识不能按的原因很明显，input那里有个disable，删掉就好了：删完之后点一下就出来了... 阅读全文

posted @ 2021-08-13 21:20 Zeker62 阅读(43) 评论(0) 推荐(0)

摘要：这道题没有考Cookie的作用是什么，考的是如何查看浏览器的Cookie和HTTP报文开页面 F12：在命令行里面输入docum... 阅读全文

posted @ 2021-08-13 21:13 Zeker62 阅读(39) 评论(0) 推荐(0)

每天进步一点点