web
文章平均质量分 68
木汐染
这个作者很懒,什么都没留下…
展开
-
WEB安全之文件上传漏洞
upload-lab靶场(1-9关)docker pull c0ny1/upload-labs //拉取镜像docker images //查看镜像docker run -d -p 8081:8081 c0ny1/upload-labs:latest //启动镜像登录:192.168.111.135:8081编写一个php木马,如下所示:Pass-01直接上传php木马,发现前端报错:Pass-02看源代码,发现仅仅判断content-type,于是修原创 2021-12-24 09:38:58 · 2264 阅读 · 0 评论 -
HTTP基础知识
**1 HTTP介绍HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。1原创 2020-12-29 11:24:17 · 177 阅读 · 0 评论 -
xctf攻防世界—Web新手练习区 writeup
#项目场景:view_source难度系数:1.0 题目来源: Cyberpeace-n3k0题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了题目场景: http://220.249.52.134:32583问题描述:提示:进入页面后显示:“FLAG is not here”,鼠标右键菜单栏不能正常触发 解决方案:提示:通过在题目地址前添加**view-source:**访问网页源码,得到如下所示:<!DOCTYPE html><原创 2020-12-22 11:50:56 · 369 阅读 · 0 评论