网络安全
keysking
要学习的,还有好多好多
展开
-
深入HTTP请求流程
深入HTTP请求流程啥叫HTTP协议HTTP协议说人话就是超文本传输协议,是一中详细规定了浏览器和万维网网服务器之间相互通信的协议,听说是万维网交换信息的基础.HTTP是一种无状态协议,意思是说Web浏览器与Web服务器之间不需要建立持久的连接,当客户端发送完HTTP请求(request),然后服务端返回HTTP响应(response)以后,连接就会被无情地断开~ 也就是说,言下之意就是,HTTP协原创 2016-12-31 22:50:16 · 608 阅读 · 0 评论 -
【CTF题】使用文件包含漏洞读取网页代码
【CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行原创 2017-01-25 10:44:10 · 21093 阅读 · 2 评论