Web安全
文章平均质量分 93
Lamb!
这个作者很懒,什么都没留下…
展开
-
图解 | 这就是网络
好了,总结一下,到目前为止就几条规则。原创 2023-09-20 10:50:39 · 102 阅读 · 0 评论 -
Fiddler抓包工具(详细讲解)
Fiddler是通过改写HTTP代理,让数据从它那通过,来监控并且截取到数据。当然Fiddler很屌,在打开它的那一瞬间,它就已经设置好了浏览器的代理了。当你关闭的时候,它又帮你把代理还原了,是不是很贴心。。。Composer允许自定义请求发送到服务器,可以手动创建一个新的请求,也可以在会话表中,拖拽一个现有的请求Parsed模式下你只需要提供简单的URLS地址即可(如下图,也可以在RequestBody定制一些属性,如模拟浏览器User-Agent)原创 2023-09-12 10:23:57 · 2298 阅读 · 0 评论 -
文件上传漏洞全面渗透姿势
00截断原理其实很巧妙,利用场景是文件保存路径可控,这样一来我们上传的文件符合白名单就行,真正动手的地方在文件保存路径出,可以放上自己的webshell文件,然后在webshell文件后面添加%00,或0x00,再加一些字符,这样一来,系统在解析碰到00就会截断,后面字符就不起作用,只剩下前面的webshell文件名,就可以在url中进行访问了。如果上传非法文件,返回结果很快,或者F12打开开发者模式,上传非法文件,发现没有网络请求,但是被拦截了,很有可能就是客户端进行了JS校验检测。原创 2023-09-05 10:01:45 · 986 阅读 · 0 评论