一些关于web的细节问题

已于 2023-05-22 21:31:55 修改
阅读量64 收藏
点赞数
文章标签: 服务器 html 运维
于 2023-05-07 14:52:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74035288/article/details/130542779
版权
本文介绍了网络攻防中的几个关键点,包括在伪造Cookie时避免回车导致的错误,理解json_encode产生的双引号包裹的编码,RCE命令的执行细节如ls后的空格和分号,POST请求的Content-Type设置,以及在火狐浏览器中使用Ctrl+F进行全文查找解题的方法,还有利用伪协议获取页面源码的技巧。
摘要由CSDN通过智能技术生成

1.伪造cookie时,注意cookie:后不要回车什么的,直接连着写即可,否则会报错

例题攻防世界fileinclude

2.php中json()encode编码出的是双引号包含的,eg: {"x":"1"}

例题 lNSSCTF

3.rce命令输出的一些细节

        ?url=system("ls /");        注意:ls后面要有一个空格,且最后以分号结尾

        ?url=system("cat /flllllaaaaaaggggggg");

例题NSSCTF 参考博主[SWPUCTF 2021 新生赛]easyrce_偶尔躲躲乌云334的博客-CSDN博客

4.post请求

Content-Type:application/x-www-form-urlencoded

5.火狐全文查找

Ctrl+f

eg.NSSCTF​​​​​

解题步骤:1.url/README.md 找到登录账号密码

                   2.url/phpinfo.php 在里面全文查找,找到flag信息

6.获取页面源码的伪协议

?url=file:///var/www/html/index.php

John neo
关注
flutter开发web项目
haoxuhong的博客
12-20 1万+
让项目支持web :flutter create . 运行:flutter run -d chrome flutter run -d chrome --web-renderer html 打包:flutter build web --web-renderer html 官方链接:Flutter on the Web 参考视频:构建 Flutter web 应用 (From Mobile App to web App)_哔哩哔哩_bilibili 部署参考链接:「Flutter for Web..
【腾讯云 Cloud Studio 实战训练营】通过云IDE构建Web3项目
热门推荐
不写代码没饭吃的博客
07-30 16万+
大家有没有遇到过需要在不同设备上开发项目时,需要重复安装各种应用程序和插件的烦恼呢?现在,有了,这些问题都将不复存在!是一款基于浏览器的集成式开发环境,让开发者可以随时随地、轻松高效地进行开发。通过使用,可以实现代码高亮、自动补全、终端等在线编程IDE的基础功能,还可以轻松集成Git、实时调试、插件扩展等强大的功能。这些功能的存在,不仅可以帮助我们快速完成各种应用的开发、编译与部署工作,还能够提高我们的开发效率和开发体验。最狠的是。
web显示图片问题
Ducunyu的博客
09-25 2310
127.0.0.1访问web首页,图片始终获取不到,遇到问题首先是具有清晰的思路: 定位问题 分析问题 查找与收集信息 选择解决方案并立即实施 验证解决方案 以上思路具体的实施过程: 图片显示不出来,第一步先看Django中的日志,日志提示在index.html, course.imgname定义不清晰,更改为course.imgName后,日志不再显示定义的问题了,刷新web页面,图片却依旧无法显示,于是继续查阅日志 找不到图片的地址 图片是上传到数据库中的,打开数据库看到后台也显示了filenam
WebApi 跨域问题解决方案:CORS
xiaouncle的博客
11-17 6140
前两篇文章介绍了WebApi项目的创建和测试,今天来说说WebApi跨域访问的问题。本篇主要介绍了利用CORS解决跨域问题一些细节和具体步骤,下面来看看吧。 一、发布WebApi 既然是解决WebApi跨域问题,那WebApi(http://localhost:9002)和网站(http://localhost:57447)当然是单独部署了,只有这样WebApi服务和网站的域名才会不同,要不怎...
WEB服务器端技术
weixin_44752664的博客
04-11 1万+
WEB服务器端技术 客户端是与用户交互的唯一接口,对于软件测试人员来说不可掉以轻心,那么服务器端又需要我们了解哪些技术呢? 事实上,对于Web系统来说,相比于客户端技术,服务器端技术更是深不可测,其各类技术,系统架构,处理方式等千变万化。服务器端的技术进步,同样要求软件测试技术的同步前进,也更加要求软件测试人员能够跟上技术的步伐,否则测试将很难开展。 虽然服务器端技术很复杂,作为测试人员,我们不能望而却步,否则我们的测试如何进步?本节就来为大家作一个整体的梳理,将服务器端的各类技术作一个总结: WW
Ollama+Open WebUI本地部署Llama3 8b(附踩坑细节
qq_53795212的博客
06-14 2万+
open-webui 是一款可扩展的、功能丰富的用户友好型自托管 Web 界面,旨在完全离线运行。此安装方法使用将 Open WebUI 与 Ollama 捆绑在一起的单个容器映像,从而允许通过单个命令进行简化设置。下载完之后默认安装在C盘,安装在C盘麻烦最少可以直接运行,也可以通过软链接保存到其他盘,但可能会出现一系列问题。到这里 docker desktop 的配置就大功告成了,可以开始下载 open-webui 容器了。添加代理,这样本地找不到的容器会自动到网上去找,添加后点 Apply。
关于Java Web结构和SSM框架的理解
khxu666的博客
04-12 2万+
Java Web常见的三层结构 表现层:也就是Web层,常见的框架有Spring MVC、Struts2 ,并包括用于展示的界面,如JSP界面; 业务层:Service层,专注于业务逻辑的实现; 持久层:也叫Dao层,常见的框架是Hibernate、MyBatis。负责与数据库的交互,封装数据库的访问细节。 当服务器接受到来时浏览器的请求后,web层首先开始工作,根据不同的请求创建相应的s...
web中间件
qq_33163046的博客
01-29 1万+
中间件是什么 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于中间件,我们可以理解为:是一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件。(注意:中间件是一类软件的总称,不是单独的一个软件) 我
菜狗杯Web签到wp
Altering_Ji的博客
11-17 3450
菜狗杯web签到题wp
[水]关于web地图
xiajian2010的专栏
07-22 3674
缘起 地理位置(LBS),o2o这些服务在移动互联网蓬勃发展的时候里会越来越重要,这其实是在说废话。今天心血来潮,在搜索68公交站时,看到了图吧这个地图提供商,很好奇到底有多少地图提供商,就搜索了一下,做个简单的调查加吐槽。 正文 本次地图服务调查以国家测绘局向社会公布了31家获得互联网地图服务甲级测绘资质的单位为基础,然后在百度上一个一个搜索,点击进入官方网站。这些单位分别如下[1]:
基于sd-webui的局部细节增强潜空间设计源码
10-01
该项目是一款基于sd-webui的局部细节增强潜空间设计源码,包含21个文件,其中包括6个jpg图像、4个mp4视频、4个py脚本、2个js脚本、1个gitignore文件、1个LICENSE文件、1个md文档、1个png图像、1个css样式表。...
Stable Diffusion WebUI linux部署问题
10-15
当我们谈论“Stable Diffusion WebUI Linux部署问题”时,我们关注的是如何在Linux系统上安装和配置一个名为“Stable Diffusion”的Web用户界面。这个过程涉及到安装依赖、配置服务、设置权限以及解决可能遇到的各种...
海康摄像头web的demo 完整源码,描述有使用详情
02-13
考虑到Web端主要使用的编程语言是JavaScript,此开发包可能包含了一个JavaScript SDK,封装了与海康摄像头交互的底层细节。开发者可以通过调用SDK提供的函数,轻松实现摄像头的控制,例如播放视频、调整摄像头角度、...
[WebApi]WebApi 跨域问题解决方案:CORS
德仔
01-17 1585
一、跨域问题的由来 同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。 正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebApi和MVC是两个不同的项目,所以运行起来之后就存在上面说的跨域的问题。 二、跨域问题解决原理 CORS全称
ESP32 COAP 客户端观察者模式下,GET服务器的例程
MyLovelyJay的博客
10-09 99
ESP32 COAP 客户端观察者模式下,GET服务器的例程
Gridview配置数据源--信任服务器证书
李赛男
10-06 705
图形化界面中的任何选择都会以某种形式映射到代码层面,无论是配置文件、数据库连接字符串,还是应用程序内部的逻辑。
python发邮件附件:配置SMTP服务器与认证?
DengHua2203的博客
10-09 200
Python发邮件附件不仅是一个实用的功能,也是一个展示Python强大功能的好机会。AokSend,Python邮件附件发送利器,API与SMTP接口集成,让文件分享更便捷,沟通更高效!
离线服务器上复现G3SR论文实验
最新发布
做想做的事,希望对你有用
10-09 411
因为直接按照作者的方法操作会出现问题,故笔者在这里记录一下的实验过程。
鸿蒙开发(NEXT/API 12)【管理应用与Wear Engine服务的连接状态】手机侧应用开发
鸿蒙的技术博客
10-06 962
华为运动健康App在后台停止服务(如功耗过高),从而导致应用与Wear Engine服务的连接状态发生变化。对于类似这种不确定的断开情况,开发者可以通过本功能特性了解当前应用和Wear Engine的连接状态。前提是在服务断开前,开发者已经使用该功能订阅过对Wear Engine服务连接状态的监测。
JavaWeb路径问题解析:获取WebRoot与类路径的方法
"关于Web应用中的路径问题,主要涉及到如何在Java Web开发中正确地获取和使用各种路径。本文将详细解析在不同场景下获取WebRoot路径、Servlet、Action、Controller、Filter、Listener等组件路径的方法,以及处理类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值