![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 68
木汐染
这个作者很懒,什么都没留下…
展开
-
WEB安全之文件上传漏洞
upload-lab靶场(1-9关) docker pull c0ny1/upload-labs //拉取镜像 docker images //查看镜像 docker run -d -p 8081:8081 c0ny1/upload-labs:latest //启动镜像 登录:192.168.111.135:8081 编写一个php木马,如下所示: Pass-01 直接上传php木马,发现前端报错: Pass-02 看源代码,发现仅仅判断content-type,于是修原创 2021-12-24 09:38:58 · 2239 阅读 · 0 评论 -
HTTP基础知识
** 1 HTTP介绍 HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。 它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果。 它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 1原创 2020-12-29 11:24:17 · 147 阅读 · 0 评论 -
xctf攻防世界—Web新手练习区 writeup
#项目场景:view_source 难度系数:1.0 题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了题目场景: http://220.249.52.134:32583 问题描述: 提示:进入页面后显示:“FLAG is not here”,鼠标右键菜单栏不能正常触发 解决方案: 提示:通过在题目地址前添加**view-source:**访问网页源码,得到如下所示: <!DOCTYPE html> <原创 2020-12-22 11:50:56 · 329 阅读 · 0 评论