第十一關(guān): 源碼: 分析:hidden影藏了表單混聊,$str與$str00都被做了轉(zhuǎn)義行贪,可以對輸出的$str33寫xss語句牵咙,burp抓包改referer即可payload為:...
練習(xí)網(wǎng)址 用chrome練習(xí)芬为,firefox會出現(xiàn)莫名的bug(比如第四題Markdown) //最后幾題靜等大佬write-up 0x01 Warmup 源碼 分析 直接構(gòu)...
參考:http://www.ruanyifeng.com/blog/2016/06/dns.html 以baidu.com為例 查詢參數(shù)和統(tǒng)計 查詢內(nèi)容 DNS服務(wù)器的答復(fù)恋拷,...
編寫Shell過程中注意事項:開頭加解釋器:#!/bin/bash語法縮進(jìn)诀豁,使用四個空格;多加注釋說明窥妇。命名建議規(guī)則:變量名大寫舷胜、局部變量小寫,函數(shù)名小寫活翩,名字體現(xiàn)出實際作用...
參考1:https://blog.csdn.net/mooke/article/details/10580461參考2:http://www.reibang.com/p/3...
0x01 原理及功能 基于python的命令行工具,旨在暴力掃描頁面結(jié)構(gòu),包括網(wǎng)頁中的目錄和文件纱新。 0x02 使用方式 0x03 安裝
參考:https://www.freebuf.com/sectool/90584.html 0x01 功能 網(wǎng)站子域名枚舉 0x02 原理 通過使用搜索引擎,從而對站點子域名...
0x01功能 掃描Web目錄穆趴,可以發(fā)現(xiàn)潛在的滲透目標(biāo)脸爱。不同于網(wǎng)站爬蟲,使用字典方式可以發(fā)現(xiàn)網(wǎng)站沒有關(guān)聯(lián)的網(wǎng)頁未妹。 0x02 使用方式 https://www.freebuf.c...