十一月份下旬总结
Burpsuite
通过抓包来展示用法
从wctf选了一道题
题目要求输入五位数字
-
随便输入五位数字然后软件就捕获到了
-
复制pwd一段然后Atcion send to Intruder
-
然后在payload里面把类型调成数字
-
下面就是把起始位置和终止位置还有间隔调好就可以start attack,在右上角位置
-
爆破,观察length的变化,点击一下length显示不同长度的那一段就是我们需要的密码了
-
点击response得到了flag
用phpstudy做一个简易的主页
1.创建网站(启动web服务)
- 我将域名取为www.Ater.com
- 根目录放在一个www文件夹里
- 创建数据库(先去新建数据库)
- 创建完成后然后去找该文件了
- 进入该网站文件夹
- 新建一个文本文件,并输入一段简单的php代码
<?
echo "Hello World!"
?>
-
然后保存文件,重命名改后缀名,index.php
-
然后在浏览器中输入网址
-
网站创建完成
网站是如何被访问到信息----之我见
网站利用Cookie来记录用户信息
客户端保存数据,访问http的时候顺带发送
HTTP基础
状态码:
1**—信息
2**—成功
3**—重定向
4**—服务器错误
5**—服务器错误
常见头部:
allow:服务器接收的请求方式
content-length:内容长度
content-encoding:文档的编码方式
content-type:文档类型
sever:服务器名字
Get和Post区别
get是在url进行的操作,有长度限制,也不安全,因为网址上就暴露了信息
post传参是把数据放在body里面,比较安全,没有长度限制
put和delete
put:传递数据来替代内容
delete:删除指定页面
.