1,Robots协议:网站使用者用/robots.txt向网络机器人提供关于网站的说明
2,1),php的备份有两种:*.php~和*.php.bak
2),常见备份文件后缀名:.git .svn .swp.~ .bak .bash_history
3,Burpsuite弱爆破:用burpsuite截下登录的数据包,把数据包发送到intruder爆破
4,字典爆破-解决payloads里面request count参数值为0:
先用clear清除所有变量,然后给需要爆破的添加变量
5,php 类 型 比 较 表 https://www.php.net/manual/zh/types.comparisons.php
6,对curl执行命令初步理解
-X是HTTP请求的代理>>POST
-d是 POST内容
7,index.php 是用php语言开发网站的首页
index是普通意义上的首页,输入一个域名打开一个页面,基本上都是index.xxx(首页基本上不会显示index.xxx)
8,php弱类型比较
1),
2),比较时取字符串开头整数部分,即1234=1234a
3)用 GET 给后端传参的方法是:在?后跟变量名字,不同的变量之间用&隔开
在 url 后添加/?a=1 即可发送 get 请求。
GET-从指定资源请求数据
POST-向指定资源提交要被处理的数据
9,is_numeric() 函数会判断如果是数字和数字字符串则返回 TRUE,否则返回 FALSE10,
10,xff与referer
1)X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,(抓包后在请求头Raw添加再放包)
2)Referer:告诉服务器我是从哪个页面链接过来的
10,掌握有关命令执行的知识 windows 或 linux 下:
command1 && command2 先执行 command1,如果为真,再执行 command2
command1 | command2 只执行 command2
command1 & command2 先执行 command2 后执行 command1
command1 || command2 先执行 command1,如果为假,再执行 command2
寻找 127.0.0.1 | find / -name "flag.txt"
cat命令127.0.0.1 | cat /home/flag.txt 可得到flag