一些关于web的细节问题

已于 2023-05-22 21:31:55 修改
阅读量49 收藏
点赞数
文章标签: 服务器 html 运维
于 2023-05-07 14:52:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74035288/article/details/130542779
版权

1.伪造cookie时,注意cookie:后不要回车什么的,直接连着写即可,否则会报错

例题攻防世界fileinclude

2.php中json()encode编码出的是双引号包含的,eg: {"x":"1"}

例题 lNSSCTF

3.rce命令输出的一些细节

        ?url=system("ls /");        注意:ls后面要有一个空格,且最后以分号结尾

        ?url=system("cat /flllllaaaaaaggggggg");

例题NSSCTF 参考博主[SWPUCTF 2021 新生赛]easyrce_偶尔躲躲乌云334的博客-CSDN博客

4.post请求

Content-Type:application/x-www-form-urlencoded

5.火狐全文查找

Ctrl+f

eg.NSSCTF​​​​​

解题步骤:1.url/README.md 找到登录账号密码

                   2.url/phpinfo.php 在里面全文查找,找到flag信息

6.获取页面源码的伪协议

?url=file:///var/www/html/index.php

red芯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web显示图片问题
Ducunyu的博客
09-25 2213
127.0.0.1访问web首页,图片始终获取不到,遇到问题首先是具有清晰的思路: 定位问题 分析问题 查找与收集信息 选择解决方案并立即实施 验证解决方案 以上思路具体的实施过程: 图片显示不出来,第一步先看Django中的日志,日志提示在index.html, course.imgname定义不清晰,更改为course.imgName后,日志不再显示定义的问题了,刷新web页面,图片却依旧无法显示,于是继续查阅日志 找不到图片的地址 图片是上传到数据库中的,打开数据库看到后台也显示了filenam
WEB服务器端技术
weixin_44752664的博客
04-11 1万+
WEB服务器端技术 客户端是与用户交互的唯一接口,对于软件测试人员来说不可掉以轻心,那么服务器端又需要我们了解哪些技术呢? 事实上,对于Web系统来说,相比于客户端技术,服务器端技术更是深不可测,其各类技术,系统架构,处理方式等千变万化。服务器端的技术进步,同样要求软件测试技术的同步前进,也更加要求软件测试人员能够跟上技术的步伐,否则测试将很难开展。 虽然服务器端技术很复杂,作为测试人员,我们不能望而却步,否则我们的测试如何进步?本节就来为大家作一个整体的梳理,将服务器端的各类技术作一个总结: WW
flutter开发web项目
haoxuhong的博客
12-20 1万+
让项目支持web :flutter create . 运行:flutter run -d chrome flutter run -d chrome --web-renderer html 打包:flutter build web --web-renderer html 官方链接:Flutter on the Web 参考视频:构建 Flutter web 应用 (From Mobile App to web App)_哔哩哔哩_bilibili 部署参考链接:「Flutter for Web..
WebApi 跨域问题解决方案:CORS
xiaouncle的博客
11-17 5374
前两篇文章介绍了WebApi项目的创建和测试,今天来说说WebApi跨域访问的问题。本篇主要介绍了利用CORS解决跨域问题一些细节和具体步骤,下面来看看吧。 一、发布WebApi 既然是解决WebApi跨域问题,那WebApi(http://localhost:9002)和网站(http://localhost:57447)当然是单独部署了,只有这样WebApi服务和网站的域名才会不同,要不怎...
关于Java Web结构和SSM框架的理解
热门推荐
khxu666的博客
04-12 2万+
Java Web常见的三层结构 表现层:也就是Web层,常见的框架有Spring MVC、Struts2 ,并包括用于展示的界面,如JSP界面; 业务层:Service层,专注于业务逻辑的实现; 持久层:也叫Dao层,常见的框架是Hibernate、MyBatis。负责与数据库的交互,封装数据库的访问细节。 当服务器接受到来时浏览器的请求后,web层首先开始工作,根据不同的请求创建相应的s...
web中间件
qq_33163046的博客
01-29 1万+
中间件是什么 中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序运行环境与操作系统隔离,从而实现应用程序开发者不必为更多系统问题忧虑,而直接关注该应用程序在解决问题上的能力 。容器就是中间件的一种。 也就是说,关于中间件,我们可以理解为:是一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件。(注意:中间件是一类软件的总称,不是单独的一个软件) 我
菜狗杯Web签到wp
Altering_Ji的博客
11-17 3135
菜狗杯web签到题wp
[水]关于web地图
xiajian2010的专栏
07-22 3577
缘起 地理位置(LBS),o2o这些服务在移动互联网蓬勃发展的时候里会越来越重要,这其实是在说废话。今天心血来潮,在搜索68公交站时,看到了图吧这个地图提供商,很好奇到底有多少地图提供商,就搜索了一下,做个简单的调查加吐槽。 正文 本次地图服务调查以国家测绘局向社会公布了31家获得互联网地图服务甲级测绘资质的单位为基础,然后在百度上一个一个搜索,点击进入官方网站。这些单位分别如下[1]:
Web:用 img插入图片的细节
JunYig的博客
06-10 5610
1.html中的< img>可以插入图像,同时可以设置图像大小,对齐等等(它是一个单标记)。 其中的title是可以设置当鼠标悬浮在上面的时候出现的文字。 效果:
初试TinyWebServer项目所遇到的问题
MYMarcoreus的博客
12-15 4956
初试TinyWebServer所遇到的问题 按照作者所写的快速运行的步骤,安装了MYSQL,向新database添加了自己的用户名和密码,然后兴高采烈的对项目进行make后,程序却立马结束,然后打印出一条日志信息: 2021-12-15 18:50:37.474898 [erro]: MySQL Error 看来是MySQL出问题了,但是到底是哪里出了问题呢?而这需要对源代码中CGImysql\sql_connection_pool.cpp的void connection_pool::init函数进行改进
IIS7.5下的web.config 404配置的一些问题
09-30
然而,这也带来了一些配置上的差异,特别是对于404错误页面的设定。 在传统的IIS6或更早版本中,我们通常在<system.web>节点下配置来处理错误页面,但在IIS7.5的集成模式下,我们需要在<system.webServer>节点下...
web常用的优化细节
01-03
web日常过程处理过程中的一些常用优化方法
web课程设计之qq音乐界面
07-07
首页和排行榜界面十分仿真,注重细节,登录是使用弹出框,点击登录即可直接在首页的上方弹出,听歌报告是对js的一些学习和应用,含动态导航栏,含插入背景音乐。 资源中附带相关的图片、相关源码、界面展示,源码...
JoshChen_web格式编码UTF8-无BOM的小细节分析
12-19
但是在开发的过程中,发现一个小细节问题,必须要打开F12才能看到的,原来,在head头部里面的所有引用的东西以及title等等,全部都跑到body里面去了,苦思冥想,百度、google全找不到答案。只好放弃了因为他并没有...
跨终端Web pdf
02-05
第2章主要介绍Mobile Web的技术基础,第3~7章是全书的核心,按照开发流程组织逐步讲解了实现跨终端Web所需要的各类技术基础设施,第8章主要介绍了Hybrid App的发展历程、实现细节以及成熟的框架,第9章介绍的跨终端...
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 573
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 943
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 682
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
服务器权限管理
2302_80643218的博客
06-15 668
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
web开发答辩问题难点和解决办法
06-10
1. 技术问题:评委可能会问到一些技术细节或者特定技术的实现方式,需要开发者对自己的项目技术实现有深入的理解和掌握。 解决办法:提前准备好技术文档,能够清晰地阐述项目中使用的技术及其实现方式。同时,要有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值