此文章用作个人笔记,实时更新
view_source
view-source是一种协议,查看网页源码
思路
-
方法一:右键查看网页源代码
-
方法二:F12开发者工具
- 方法三:view-source:url
小计
<!-- -->是html的注释标签,在页面看不到,查看源码可以看到
robots
Robots协议,就是告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取.
使用方法:url/robots.txt
比如github
https://github.com/robots.txt
# If you would like to crawl GitHub contact us via https://support.github.com?tags=dotcom-robots
# We also provide an extensive API: https://docs.github.com
User-agent: baidu
crawl-delay: 1
User-agent: *
Disallow: /*/pulse
Disallow: /*/tree/
Disallow: /gist/
Disallow: /*/forks
Disallow: /*/stars
Disallow: /*/download
Disallow: /*/revisions
Disallow: /*/issues/new
Disallow: /*/issues/search
Disallow: /*/commits/
Disallow: /*/commits/*?author
Disallow: /*/commits/*?path
Disallow: /*/branches
Disallow: /*/tags
Disallow: /*/contributors
Disallow: /*/comments
Disallow: /*/stargazers
Disallow: /*/archive/
Disallow: /*/blame/
Disallow: /*/watchers
Disallow: /*/network
Disallow: /*/graphs
Disallow: /*/raw/
Disallow: /*/compare/
Disallow: /*/cache/
Disallow: /.git/
Disallow: */.git/
Disallow: /*.git$
Disallow: /search/advanced
Disallow: /search
Disallow: */search
Disallow: /*q=
Disallow: /*.atom
Disallow: /ekansa/Open-Context-Data
Disallow: /ekansa/opencontext-*
Disallow: */tarball/
Disallow: */zipball/
Disallow: /*source=*
Disallow: /*ref_cta=*
Disallow: /*plan=*
Disallow: /*return_to=*
Disallow: /*ref_loc=*
Disallow: /*setup_organization=*
Disallow: /*source_repo=*
Disallow: /*ref_page=*
Disallow: /*source=*
Disallow: /*referrer=*
Disallow: /*report=*
Disallow: /*author=*
Disallow: /*since=*
Disallow: /*until=*
Disallow: /*commits?author=*
Disallow: /*report-abuse?report=*
Disallow: /*tab=*
Disallow: /account-login
Disallow: /Explodingstuff/
思路
robots.txt中可能泄露了敏感文件
php_rce
拓展
ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架
思路
- rce远程代码执行漏洞
- 上github搜索相关内容
backup
php的备份文件有两种:.php~和.php.bak
备份文件泄露信息
cookie
cookie是储存在客户端浏览器上,代表唯一用户在web应用的会话标识
存在http请求头中
disabled_button
html中disabled 属性规定应该禁用 input 元素。
被禁用的 input 元素既不可用,也不可点击
weak_auth
此题考查burp的intruper模块的使用
弱口令字典爆破
simple_php
查看代码
主要考察php弱类型
show_source(filename,return) 推荐阅读
show_source()函数是highlight_file()函数的别称
注释:当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息
show_source() 函数对文件进行语法高亮显示,filename(必须参数,要进行高亮处理的 PHP 文件的路径),
return 默认为false,当写t