纯小白,一些知识点整理,基本自用,转载大佬方法均有标明,大佬绕步不要点进来呀qwq,真的很菜555(话说“新手”居然是敏感词!!属实没想到诶)
1.view_source
查看网页源代码的方式有4种,分别是:1、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2、可以使用快捷Ctrl+U来查看源码;3、在地址栏前面加上view-source,如view-source:https://www.baidu.com ; 4、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具f12,也可以查看网页源代码。
2.robots协议
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。
robots里的文件不可自己爬取。但我们可以手动打开。
3.bakeup备份文件
php的备份文件一般是*.php.bak,在根目录下输入/index.php.bak,下载备份文件
4.cookie
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
在浏览器控制台输入:document.cookie 获得 也可或者在浏览器网络里面获得
5.disabled改为abled
6.爆破题
7.php弱类型 php 弱类型总结 - Mrsm1th - 博客园 (cnblogs.com) 见大佬博客
只需在url后键入/?ab取值即可
8.get_post
get简单的说就是直接在url后面添加参数
post需要在Firefox的hackbar里面添加参数
9.xff_referer
HTTP里面的X-Forwarded-For:ip,主要是说明用什么ip访问eg:必须用127.0.0.1访问
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。(简单的说就是告诉服务器上应该页面是哪里的)
上述来自博主「Firebasky」
原文链接:https://blog.csdn.net/qq_46091464/article/details/105961310 用burp解题,构造X-Forwarded-For=123.123.123.123,构造referer:https://www.google.com
10.webshell
带有恶意目的的正常代码,蚁剑添加shell
11.command_execution
ping命令常常会存在命令注入漏洞,可以用127.0.0.0.1&&ls 来测试 127.0.0.1&& find / -name “flag*”打开这个文件,即输入:127.0.0.1&&cat /home/flag.txt
12.simple is
看到\x35\x35\x2c\x35\x36\x2c\x35\x34\x2c\x37\x39\x2c\x31\x31\x35\x2c\x36\x39\x2c\x31\x31\x34\x2c\x31\x31\x36\x2c\x31\x30\x37\x2c\x34\x39\x2c\x35\x30"想到把\x转换为%,将字符串转换为URL编码,%35%35%2c%35%36%2c%35%34%2c%37%39%2c%31%31%35%2c%36%39%2c%31%31%34%2c%31%31%36%2c%31%30%37%2c%34%39%2c%35%30
用burp 解码得:55,56,54,79,115,69,114,116,107,49,50,将这串数字进行ASCII码转换得:786OsErtk12
根据提示flag格式为Cyberpeace{xxxxxxxxx} ,提交Cyberpeace{786OsErtk12}得到正确答案。
来自大佬「永往直前yong」的方法
原文链接:https://blog.csdn.net/weixin_43460822/article/details/101596267
74
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
