Sea_Sand息禅

很多时候需要伪造一些http头来绕过WAF1.X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。它不是RFC中定义的标准请求头信息，在squid缓存代理服务器开发文档中可以找到该项的详细介绍。标准格式如下：X-Forwarded-For: client1, proxy1, proxy2。...

  对于zip压缩文件：a.压缩源文件数据区：50 4B 03 04：这是头文件标记（0x04034b50） 14 00：解压文件所需 pkware 版本 00 00：全局方式位标记（有无加密） 08 00：压缩方式 5A 7E：最后修改文件时间 F7 46：最后修改文件日期 16 B5 80 14：CRC-32校验（1480B516） 19 00 00 00：压缩后...

1. php://filter文件包含漏洞：https://blog.csdn.net/fageweiketang/article/details/80699051筛选过滤应用：1、 字符串过滤器：string.rot13 对字符串执行ROT13转换 string.toupper转换为大写 string.tolower 转换为小写 string.strip_tags去除...

这里提供两种办法：图形界面操作版、命令行操作版方法一:打开控制面板 点击红色框部分 方法二打开命令行：输入命令netsh wlan show profiles "连接的WiFi的名称" key=clear...

本文转载自：https://www.cnblogs.com/lwy-kitty/p/3928317.htmlJPEG (jpg)， 　　文件头：FFD8FF　　　　　　　　　　　　　　　　　　　　　　　 文件尾：FF D9　　　　　　　　　　　　　　　PNG (png)， 　　文件头：89504E47...

进去网站显示： 此处告诉我们要干三件事：(1).net framework 版本为9.9(2)告诉服务器我们的地址为英国(3)我们访问站点用的是IE下面我们就抓的包中伪造。1：.net framework为开发和运行在不同平台、不同语言编写的应用程序以及XML Web服务提供了一个平台。.Net framework有公共语言运行库、类库以及ASP.NET组成。ASP.N...

万能密码是基于sql语句的查询漏洞。asp aspx万能密码1："or "a"="a2：'.).or.('.a.'='.a3：or 1=1--4：'or 1=1--5：a'or' 1=1--6："or 1=1--7：'or.'a.'='a8："or"="a'='a9：'or''='10：'or'='or'admin'or 1=1#PHP万能密码admin'/*密码*/...

本文转自：https://www.cnblogs.com/cui0x01/p/6322826.htmlSql注入_类型1.sql注入通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。2.sql注入类型按照注入点类型来分类（1）数字型注入点在 Web 端大概是 http://xxx.com/news.php?id...

刚看到的时候听懵，没注意到重点，其实很多时候题目中的细节就是给我们线索的，所以审题和思考是很重要的。在没做到点上的是，也做了一点努力，没有效果，科普一下这个人（(*^▽^*)）图片上是托马斯.杰斐逊，美国第三任总统，独立宣言主要起草人，美国开国元勋，与华盛顿、本杰明富兰克林并称为美利坚开国三杰。解题点在文件名上，压缩文件为NF，其实是告诉我们与NTFS数据流有关。可以用数据流检测工具l...