web

知识点

curl：

• 一个无比有用的网站开发工具，curl 还是常用的命令行工具，用来请求 Web 服务器。

• curl网站开发指南 http://www.ruanyifeng.com/blog/2011/09/curl.html  
• curl 的用法指南 https://www.ruanyifeng.com/blog/2019/09/curl-reference.html

302重定向:

• 302重定向又称之为暂时性转移(Temporarily Moved )，英文名称：302 redirect。 也被认为是暂时重定向（temporary redirect），一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL，当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向，能够被搜索引擎蜘蛛正确地处理。
• 302临时性重定向：用户的浏览器在收到响应后，输入栏仍是显示旧网址，但是显示的是新网址的内容。
• 例1：手机呼叫转移。明明打进了同学的电话，却均被转移到了妈妈的手机接听。
• 例2：服务的延续。因为域名到期不想续费，一个页面便换了新的域名，但是还有很多忠实的用户一直访问的老域名，这样可以对老域名配置302跳转到新的域名，保证服务的延续。

Cookie的伪造：

• 利用 burpsuite 把包截下来修改 Cookie 。

利用 Burpsuite 爆破：

• 方法可借鉴 https://blog.csdn.net/csu_vc/article/details/75228355?ops_request_misc=%25257B%252522request%25255Fid%252522%25253A%252522161028069116780265443381%252522%25252C%252522scm%252522%25253A%25252220140713.130102334.pc%25255Fall.%252522%25257D&request_id=161028069116780265443381&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_v2~rank_v29-1-75228355.first_rank_v2_pc_rank_v29&utm_term=%E5%A6%82%E4%BD%95%E5%88%A9%E7%94%A8Burpsuite%E7%88%86%E7%A0%B4

phpinfo:

• phpinfo是一个运行指令，为显示php服务器的配置信息。
• 搜索快捷键 ctrl + f

vim:

• Vim是一个文本编辑器。Vim具有代码编译、补完以及错误跳转等编程功能，在程序员中被广泛使用。
• Vim 的交换文件 .filename.swp 默认交换文件在打开文件的时候就会产生交换文件,正常退出的时候才会删除交换文件(断电,Ctrl+Z强制退出就不会删除)...第一次产生的交换文件名为 .index.filename.swp 再次意外退出后，将会产生名为 .index.filename.swo 的交换文件第三次产生的交换文件则为 .index.filename.swn

反射型xss

• XSS漏洞本质是攻击网站用户，攻击的方式是让恶意的javascript在用户的浏览器里执行，攻击效果可能是多种多样，比如盗取用户信息、用户访问劫持。

• 攻击者可以向网站注入恶意的javascript代码，当受害用户访问这个javascript代码，攻击就发生了。

• 做题可借助 XSS 网站 https://xss8.cc/bdstatic.com/

php://filter/

• php://filter是文件上传漏洞经常要有的一个参数，用于数据流打开时的筛选过滤应用，访问网站本地文件，在面对一些CTF题卡一些黑白名单会很好用
• 具体文件包含漏洞php://filter相关知识可见 https://blog.csdn.net/qq_42263820/article/details/111130520

Git

• Git 是一个开源的分布式版本控制系统，用于敏捷高效地处理任何或小或大的项目。
• GitHack工具使用 clone源码 python GitHack.py url/.git 

• Git命令与GitHub使用可参考 https://blog.csdn.net/weixin_45254208/article/details/107810572

Subversion，简称SVN

• Subversion，简称SVN，是一个开放源代码的版本控制系统

SQL注入

• SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

1. CTFHub中SQL注入 输入1会回显信息，输入错误的 信息什么也不显示
2. 查看显示位 id=-1 select 1,2 显示
3. 求数据库名 id=-1 select 1,database()
4. 求表名 id=-1 select 1,group_concat(table_name) from information_schema.tables where table_schema='sqil'
5. 求列名 id=-1 select 1,group_concat(column_name) from information_schema.columns where table_schema='sqil' and table_name='zmvauockjd'
6. 求字段值 id=-1 select 1,group_concat(oaftdtxixz) from sqli.zmvauockjd