Loading

上一页 1 ··· 6 7 8 9 10 11 下一页
2019年4月8日
302重定向
摘要: 301 redirect: 301 代表永久性转移(Permanently Moved) 302 redirect: 302 代表暂时性转移(Temporarily Moved ) 首先先了解下什么是重定向? 用户输入一个 网站A 但打开之后变成了 网站B 作用: 301 重定向:搜索引擎在抓取新内 阅读全文
posted @ 2019-04-08 10:24 Unixcs 阅读(4162) 评论(0) 推荐(0) 编辑
2019年3月28日
备份是个好习惯
摘要: 备份是个好习惯 http://123.206.87.240:8002/web16/ 通过提示 关键词 ’备份‘ 可以联想到 → 备份文件 备份文件一般都是.bak结尾的 用工具扫一下 这里推荐大佬的工具 yihangwang/SourceLeakHacker https://git.coding.n 阅读全文
posted @ 2019-03-28 16:27 Unixcs 阅读(1483) 评论(0) 推荐(0) 编辑
点击一百万次
摘要: 点击一百万次 题目:http://123.206.87.240:9001/test/ view-source: 看一下源代码 分析代码 → clicks 进行传参 抓包看一下 这里是get传参 可以尝试一下 post 发送到Repeater试一下 阅读全文
posted @ 2019-03-28 13:40 Unixcs 阅读(344) 评论(0) 推荐(0) 编辑
2019年3月27日
flag在index里
摘要: 题目:http://123.206.87.240:8005/post/ 我们来看这一题 首先打开题目 他让点击就点击呗 跳转到另一个新的界面 这就没了??? 。。。 没思路就对了 //假装证明自己还有进步的空间😆 去偷瞟一下别人的WP 稍微有点思路了 这道题是 本地文件包含漏洞+php伪协议 的结 阅读全文
posted @ 2019-03-27 13:31 Unixcs 阅读(1070) 评论(0) 推荐(0) 编辑
2019年3月26日
ascii unicode utf-8 url编码
摘要: ascii 编码 计算机内部,所有信息最终都是一个二进制值 上个世纪60年代,美国制定了一套字符编码ascii ascii 编码就是定义:英语字符与二进制位之间的关系 unixcs unicode编码 万国码, 是一种所有符号的编码 unixc&#11 阅读全文
posted @ 2019-03-26 19:38 Unixcs 阅读(1171) 评论(0) 推荐(0) 编辑
变量1
摘要: 题目:http://123.206.87.240:8004/index1.php 参考 https://blog.csdn.net/qq_38603541/article/details/85106740 知识点 preg_match() 执行一个正则表达式匹配 $GLOBALS 超级全局变量全局变 阅读全文
posted @ 2019-03-26 15:48 Unixcs 阅读(191) 评论(0) 推荐(0) 编辑
2019年3月23日
PHP 函数
摘要: mysql_num_rows() 使用 mysql_num_rows 可以取得结果集中行的数目。 mysql_num_rows() 返回结果集中行的数目。此命令仅对 SELECT 语句有效。 要取得被 INSERT,UPDATE 或者 DELETE 查询所影响到的行的数目,用 mysql_affec 阅读全文
posted @ 2019-03-23 19:58 Unixcs 阅读(185) 评论(0) 推荐(0) 编辑
发送post请求
摘要: 题目: http://123.206.87.240:8002/post/ Brup抓包 1、修改Get 为 POST 2、添加 Content-Type: application/x-www-form-urlencoded //Content-Type 内容类型 3、发送 POST请求的值 阅读全文
posted @ 2019-03-23 15:24 Unixcs 阅读(695) 评论(0) 推荐(0) 编辑
2019年3月22日
XXE
摘要: XXE漏洞 xml基础知识 要学***E漏洞 首先要了解什么是XLL、XML文档的基础组成。 XML和HTML区别 HTML 被设计用来显示数据。 XML 被设计用来传输和存储数据。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型, 是一种允许用户对自己的标记语言进行 阅读全文
posted @ 2019-03-22 16:35 Unixcs 阅读(450) 评论(0) 推荐(0) 编辑
2019年3月21日
CSRF
摘要: CSRF CSRF 即 跨站请求伪造 (cross site request forgery) 介绍CSRF之前 必须要讲一下HTTP会话机制 1、无状态会话 服务器与客户端没有会话,每次请求都需要重新验证 2、有状态会话 Cookie与Session区别 Client Server Cookie 阅读全文
posted @ 2019-03-21 22:37 Unixcs 阅读(132) 评论(0) 推荐(0) 编辑
Html基础
摘要: URL 编码 URL 只能使用 ASCII 字符集URL 编码使用 "%" 其后跟随两位的十六进制数来替换非 ASCII 字符URL 不能包含空格。URL 编码通常使用 + 来替换空格。 引申:JavaScript 中使用 encodeURI() 函数,PHP 中使用 rawurlencode() 阅读全文
posted @ 2019-03-21 15:49 Unixcs 阅读(123) 评论(0) 推荐(0) 编辑
2019年3月19日
暴力破解
摘要: 普通暴力破解 使用burpsute直接进行暴力破解=连续性尝试+字典+自动化 验证码暴力破解 1、基于 on-client 基于客户端的验证码 验证码储存在本地客户端 一般查看本地网页源代码可以看到JavaScript的验证码验证代码 绕过 直接抓包在里 随便填写验证码 即可绕过 2、基于 serv 阅读全文
posted @ 2019-03-19 22:54 Unixcs 阅读(255) 评论(0) 推荐(0) 编辑
Brup sute
摘要: 暴力破解 暴力破解 阅读全文
posted @ 2019-03-19 19:09 Unixcs 阅读(123) 评论(0) 推荐(0) 编辑
2019年3月18日
XSS
摘要: 0×04 过滤的解决办法 假如说网站禁止过滤了script 这时该怎么办呢,记住一句话, 这是我总结出来的“xss就是在页面执行你想要的js”不用管那么多, 只要能运行我们的js就OK,比如用img标签或者a标签。我们可以这样写 等等有很多的方法,不要把思想总局限于一种上面, 记住一句话“xss就是 阅读全文
posted @ 2019-03-18 12:59 Unixcs 阅读(207) 评论(0) 推荐(0) 编辑
URL 传参转义 (特殊符号转义)
摘要: 问题: url参数中 存在+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好? 解决办法:将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义 用其它字符替代吧,或用全角的。 + URL 中+号表示空格 %2B 空格 URL中的空格可以用+号 阅读全文
posted @ 2019-03-18 12:41 Unixcs 阅读(11404) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 下一页