web安全
关注
分享
扫一扫
xstdys
这个作者很懒,什么都没留下…
展开
-
HTTP协议简单了解
简单了解一下http协议 它分为请求和响应两部分 请求 请求行 GET/POST/OPTIONS/DELETE/PUT 路径?参数 HTTP /1.1 请求头 Host目标主机名 User-Agent客户机环境信息 Cookie客户机标识 Referer请求来自于哪个url Acce...原创 2019-12-09 17:04:55 · 116 阅读 · 0 评论 -
文件解析漏洞
1、IIS6.0解析漏洞 目录解析 形式 www.xx.com/xx.asp/xx.jpg 会把xx.asp目录下的文件解析成asp文件 文件解析 形式 www.xx.com/xx.asp;.jpg 服务器默认不解析;号后面的内2 2、apache1.x 2.x 解析漏洞 原理:apache解析文件的规则是从右向开始判断。比如text.php.a.b .a.b不能识别 还有其...原创 2019-11-10 15:58:51 · 226 阅读 · 0 评论 -
文件包含漏洞 PHP伪协议
伪协议 include $name . '.inc' include $name require $name allow_url_include fopen($name) file_get_contents($name) file_exists($name) allow_url_fopen php 很多伪协议 所有的伪协议,在使用时,前面都不能有内容。 ...原创 2019-10-21 19:59:07 · 392 阅读 · 0 评论