路漫漫其修远兮，吾将上下而求索

摘要： 1、静态语言和动态语言区别 静态语言在查看源代码时就是服务端上的源代码，动态语言是服务器通过脚本生成后展示的代码，非真实源代码。 2、各种数据库 access是mdb格式文件 sqlserver（mssql）通过属性查看文件位置，格式为mdf mysql数据库文件格式为MYD、MYI、frm 3、中 阅读全文

摘要： 1、下面方法适合解码的字符比较多的 <script> var _0xf488=["\x20\x27onclick\x3dalert\x281\x29\x3b\x2f\x2f\x27"]; function decode() { var element = document.getElementByI 阅读全文

摘要： md5加盐： import hashlib db = { 'user01': 'cb2921a386719d7467412b5573973529', # 123 salt=b'xxx'; 'user02': '8d36de04ecc00c605caf4b2798328a59', # 234 salt 阅读全文

摘要： 将E:\gp下的*.txt文件修改后缀名为.doc文件，未指定目录时，默认当前目录，/r会搜索当前和子目录所有文件（不包括+h隐藏属性文件） for /r "E:\gp" %%a in (*.txt)do ren "%%a" "%%~na.doc" /d用于搜索目录或文件夹（不搜索文件），而且只搜索 阅读全文

摘要： 参考： Http中Cookie的HttpOnly和secure属性 - 人生短暂，何不勇敢 - 博客园 阅读全文

摘要： 枚举用户名和口令： 1、抓登录包，发到Intruder 2、设置要枚举的参数变量和要攻击类型 PS：设置变量 PS：设置攻击类型（Sniper适合单个变量，Clusterbomb适合多个变量，一般是用于用户名和口令） PS：参考其他博主的介绍 3、设置字典文件，如果是用户和口令，分别都要指定 Int 阅读全文

摘要： PS：扫描器扫出来一般是http不安全的方法，有些企业不承认的，没有上传权限就没当作漏洞去处理 PS：禁用WebDAV时，扫描为空 PS：开启WebDAV后显示webdav漏洞（有些显示put，就是不安全的方法漏洞，它需要开启写入权限，看下面↓） PS：该web站主目录权限要有写入权限 PS：磁盘w 阅读全文

摘要： PS：渗透测试中要熟练知道这些常用url编码字符含义，有些通过特殊编码后，含义相同，但可以绕过waf PS：Unicode编码，以及使用畸形unicode编码绕开过滤 PS：burp中Decoder解码工具 PS：HTML编码 PS：BASE64编码和十六进制编码 多测试练习熟练，一般URL编码用的 阅读全文

摘要： PS：cookie的介绍、构成 PS：cookie的属性 PS：状态码（通过服务器返回的状态码要非常熟练知道是什么含义） PS：https和http代理（ http代理工具有burp、fiddler等） PS：Basic等身份认证方法 PS：通过这节课要能看懂请求头、响应头（对方服务器的一些信息） 阅读全文

摘要： 通过burp请求头部修改为OPTIONS再提交，可以查看支持的方法。put是上传（木马之类，不要直接用jsp或asp格式的，一般用txt格式，再用move改名），move是重命名。 PS：IIS服务器利用工具 PS：URL的组成 web应用程序编码方案_网络_amy130的博客-CSDN博客 阅读全文