web攻防
记录初学web安全所遇到的各种问题
forbalance
这个作者很懒,什么都没留下…
展开
-
2020/09/25 ctfshow入门
web16: 探针文件(遗留文件)很多网站搭建时会有这种包含网站信息的文件,说明等。常见的探针遗留文件名:Phpinfo.php Info.php Php.php I.php tz.php web18: 尝试多次死亡(认清现实),查看源代码后控制台输出得flag web19: 抓包修改发送 web20: 爆破得,暂时学习一下继续 ...原创 2020-09-25 16:26:50 · 313 阅读 · 0 评论 -
2020/09/23 ctfshow入门
web2: url前加上view-source: 查看源代码 web4: 如何查看robot.txt 在浏览器的网址搜索栏中,输入网站的根域名,然后再输入/robot.txt。比如,必应的robots.txt网址为https://cn.bing.com/robots.txt 解释:robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。 web5: 关于phps,phps其实就是php的源代码文件,原创 2020-09-23 17:41:59 · 202 阅读 · 0 评论 -
常用域名记录解释
A记录 A记录是用来创建到IP地址的记录。 A记录设置技巧 1、如果想创建不带www的记录,即ezloo.com,在主机记录中填写@或者留空,不同的注册商可能不一样。 2、创建多个域名到同一个IP,比如给博客建了二级域名,可以使用*.blog.ezloo.com来指向一个IP,这样的话,不管是访问a.blog.ezloo.com还是b.blog.ezloo.com都能到同一个IP。 3、如果你给同一个二级域名设置了多个A记录,比如你建了两个blog的A记录,其中一个指向了111.111.111.111,另一转载 2020-09-23 16:34:53 · 407 阅读 · 0 评论