發(fā)簡信
IP屬地:廣西
-
瀏覽器解碼
瀏覽器解碼的順序是: HTML解碼->URL解碼(目前只發(fā)現(xiàn)a標(biāo)簽的href屬性會(huì)進(jìn)行該解碼)->JS解碼 HTML的解碼機(jī)制 對于整個(gè)HTML...
-
常規(guī)滲透思路
1. 端口掃描(nmap) 2. 目錄掃描(御劍许溅,DirBuster) 3. web漏洞掃描(AWVS跃洛,AppScan,360在線掃描) ...
-
2017_HITCON-CTF-SSRFme題目源碼: perl在open當(dāng)中可以執(zhí)行命令院究,如: open(FD, "ls|")或open(FD, "|ls") 都可以執(zhí)行l(wèi)s命令,而GE...
-
信息泄露漏洞
通過備份文件或配置文件泄露 一般在根目錄下 利用工具 https://github.com/kost/dvcs-ripper 各個(gè)頁面下 通過協(xié)...
-
Pwnable.kr系列--bof(3)明顯可以看出gets(overflowme)中存在棧溢出味滞,用gdb調(diào)試一下 gdb .bof 在main函數(shù)處設(shè)個(gè)斷點(diǎn) b main run一下...
-
常見編碼
URL編碼:把不能通過URL傳輸?shù)淖址ㄈ缰形暮鸵恍┨厥庾址┺D(zhuǎn)換成UTF-8編碼扁眯,然后在每個(gè)字節(jié)前加% Escape編碼:把字符串進(jìn)行編碼,主...
-
HTTP Request Method
GET 請求指定的頁面信息硅蹦,并返回實(shí)體主體荣德。 HEAD 類似于get請求闷煤,只不過返回的響應(yīng)中沒有具體的內(nèi)容,用于獲取報(bào)頭 POST 向指定資源...
-
Http Header
Referer 當(dāng)瀏覽器向服務(wù)器發(fā)送請求時(shí)涮瞻,帶上referer告訴服務(wù)器我是從哪個(gè)頁面鏈接過來的 X-Frame-Options 有三個(gè)可選值D...
-
Cookie鲤拿,Session和Token
Cookie是在客戶端保存狀態(tài)的方式 Session是在服務(wù)器端保存狀態(tài)的方式 登錄信息等不要保存在Cookie上,因?yàn)镃ookie保存在客戶端...