摘要:
考试也可能会遇到xss,很可惜也没有弄到xss的靶场,但是我们可以模拟出一个类似考场的环境,这里用了dvwa。 xss靶场里key最有可能在的位置就是cookie里。考试用到的工具NC。 首先找到转发工具的里nc.exe,双击后输入命令 nc -Lv -p 1111 监听1111端口 这里如果用小写 阅读全文
摘要:
远程文件包含虽然没有弄到靶场,但是备考学习的时候不能不重视,毕竟谁也不知道,即将面临的考试碰到的是什么样的题型。可以参考下网上公开分享的资料。 题目是这样的: 不管啥url后面都给你加了个.txt,想到应该是用远程文件包含做 这里需要用到的知识就是利用python可以轻易在本地开一个服务器:如果有不 阅读全文
摘要:
Python2 简单搭建Web服务器,只需在需要搭建Web服务器的目录(如 E:\tools)下,输入如下命令: python -m SimpleHTTPServer 8080 使用 8080端口的创建Web服务器 然后就可以在浏览器中输入 http://localhost:端口号/路径 Pytho 阅读全文