weixin_45253622的博客

HTTP概念HTTP协议是Hyper Text Transfer Protocol (超文本传输协议)的缩写，是用于从万维网(WWW：World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件，图片文件，查询结果等)HTTP协议工作于客户端服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务请求端即WEB服务器发送所有请求。Web服务器根据接收到的请求后，向客户端发送响应信息。......

文件上传过滤和绕过1、前端JS检查发现http请求没通过burp就弹出了不允许上传的提示框，说明验证点在前端，而不在服务端。网页源码function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; }

Linux基础命令使用uname -r 查看内核版本信息使用uname -n 查看系统主机名字使用uname -m 查看系统架构使用uname -a 打印系统信息使用cat /proc/version 查看内核信息使用cat /proc/cpuinfo 查看CPU详情使用 cat /etc/*-release 查看发布信息使用 cat/etc/issue 查看发布信息使用df -a 查看文件系统信息使用 cat/etc/passwd 列出系统所有用户使用cat /e

Weblogic常识http为7001端口，https为7002端口Google关键字：WebLogic Server AdministrationConsole inurl:console默认的用户名密码用户名密码均为：weblogic用户名密码均为：system用户名密码均为：portaladmin用户名密码均为：guest上传地方：workshop> Deployments> Web应用程序> 部署新的 Web 应用程序模块>上传war的webshell。

1、IP地址相关的过滤：ip.addr == 127.0.0.1 //过滤ip地址为 127.0.0.1的包（包括源和目的）ip.src == 192.168.1.55 //过滤源ip地址为 192.168.1.55的包ip.dst == 192.168.1.55 //过滤目的ip地址为 192.168.1.55的包上述同样可以用host来进行代替例如：ip.host ip.src_host ip.dst_host...

常见漏洞学习笔记1越权漏洞不同权限账户之间的存在越权访问检测抓去a用户功能链接，然后登录b用户对此链接进行访问抓去a用户功能链接，修改id为b的id，查看是否能看b的相关数据替换不同的cookie进行测试查看防范在后台服务做严格的用户权限验证2 sql注入后台sql语句拼接了用户的输入，而且web应用程序对用户输入数据的合法性没有判断和过滤，前端传入后端的参数是攻击者可控的，攻击者通过构造不同的sql语句来实现对数据库的任意操作。检测对注入点进行测试，单引号，双引号–>报错