路漫漫其修远兮，吾将上下而求索

摘要： burpsuite curl hackbar python的request库 第一种方法： 使用burpsuite工具 1、原网页 2、GET通过url后面加参数方式提交，出现下一提示 3、直接改POST并在body里加b=2是没用的，要加上一行 Content-Type:application/x 阅读全文

摘要： 两种 HTTP 请求方法：GET 和 POST 在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 GET 方法 请注意，查询字符串（名称/值对）是在 GET 请求的 URL 中发送的 阅读全文

摘要： 1、原网页和返回包 2、构造xff和referer后 阅读全文

摘要： 在cmd运行fb.py 2、设置 3、配置好后选择Explodingcan工具 4、基本默认，到这里选择0 5、配置目标操作系统系统版本，回调ip和端口等（选本地172.16.11.2）回调端口和本地端口自定义，用一样 6、执行成功 1、IIS6.0配置统一的错误消息后： 2、使用默认的详细错误信息 阅读全文