wuhand

摘要： 1.认识cookie Cookie 全称 HTTP Cookie，是服务器通过 HTTP 响应头的 Set-Cookie 字段，下发给客户端浏览器的键值对格式文本数据（比如 flag=flag{123}; name=test）；浏览器本地存储后，后续对该服务器的所有请求，都会自动在 HTTP 请求头 阅读全文

摘要： 1.进入发现什么都没有 2.根据提示查看其备份文件名 常见备份后缀名有：.git .svn .swp .svn .~ .bak .bash_history .php 一. .git 【最高危 - 源码泄露】 含义：Git 版本控制系统的核心目录，项目的「所有版本历史、完整源代码、提交记录、分支信息」 阅读全文

摘要： 攻防世界PHP2 1 用dirsearch扫描网站目录 2 进入发现依旧什么都没有 补充：PHP是一种服务器端脚本语言，专门用于开发动态网页 .php--执行代码，只返回执行结果 看不到源码（比如登录逻辑、flag 定义） .phps 不执行代码，直接显示源码 能看到 PHP 的核心逻辑，大概率找到 阅读全文

摘要： 1 根据题目提示与网站协议有关 Robots 协议的配置文件robots.txt通常存放在网站根目录下，因此在题目提供的网址后添加/robots.txt 2 找到协议配置文件 3 提取Disallow后的路径 4 即找到flag flag cyberpeace 总结 1.访问目标网站的robots. 阅读全文

摘要： 攻防世界view_source 1 根据题目提示得知是网站源代码 2 3 打开后将网站刷新一下便可看到源代码 4 flag：cyberpeace{0caefd5b27ad046a5564ba7169f5350a} 阅读全文

摘要： 初学RCE漏洞 远程命令执行 命令注入漏洞 构造恶意的操作执行命令，通过请求的方式将命令传输到服务器中，并执行 操作系统 Windows和Linux 基础的操作系统命令 windows 命令行-- win+r --> 输入cmd回车 测试与目标之间的连通性（能否与对方相互传输数据） ping 域名/ 阅读全文

摘要： 基础 常见数据库语言： database -- db --数据库 table -- T -- 数据表 column -- C -- 数据列 初学：使用工具进行SQL注入 工具：sqlmap.py 步骤 1.找交互点 2.验证注入点 3.挖数据库名称 4.挖数据表名称 5.挖数据列名称 6.挖取目标数 阅读全文

摘要： 支付漏洞 例如navicat软件的官网 1.打开BP，用BP内部浏览器打开 2.在进入付款界面前用BP进行拦截 3.最后放行即可成功 阅读全文