1、先看url,有沒有有用的資訊,有時候有效資訊會經過編碼之後存在url中,要注意url中的檔案,我現在接觸的一般都是index.php啥的,很基礎。可能會有檔案包含,或者能通過url中的檔案獲得php**。
2、看頁面呈現給我們的內容,如果是**審計類題目,那就看php**什麼意思,但是大多數時候並不容易獲取到php**。
3、如果頁面沒有有效資訊,果斷檢視源**,看是否有有效資訊,一定要注意在源**中的注釋,一些注釋往往題目的突破點。
4、如果還沒有頭緒,那就用burp抓個包看看,首先要看一下請求包,再看看響應,很多有效資訊都存在響應中。burp是個好東西,哈哈哈哈。
5、很多題目都需要寫個指令碼,我覺得這對於我來說是最難的地方,程式設計能力有限。。
php://filter/read=convert.base64-encode/resource=檔案 在題目中用到的。大體意思就是讀取base64編碼之後的index.php檔案。
備份檔案的字尾一般是.bak 或者 .swp,原諒我現在才知道。
還有一些sql注入的知識點,之前我用sqli-libs練習過,相對來說比較熟悉,所以一些簡單的sql注入還能應對。
http請求頭中的x-forworded-for:可以偽裝ip,(x-forworded-for:127.0.0.1 偽裝成本地ip)看了一些大佬寫的文章,好苦澀,等以後奇怪的知識增加之後再回來總結吧
還有要寫指令碼,我太菜了,只能從網上找大佬們寫的,努力學python去了,以前學的皮毛感覺寫指令碼有點困難,停留在看個差不多階段,看懂也很困難。。
就想起來這麼多,over!
json 幾天學習的小知識 總結
首先通過jquery的ajax功能,呼叫後台得到乙個實體物件,並傳到前台頁面顯示。前台 如下 post address getipaddress.action 呼叫後台的url function data,status 後台 public string getipaddress throws exc...
2023年度的工作做個小總結
2006年的腳步已經遠去,可愛的2007年,我將時刻準備著,同志們,為了麵包 房子 車子,還得艱苦上陣。在此對逝去的2006作以總結,記錄忙碌的瞬間,慰藉那忠誠的心。年度工作亮點 1q幣充值系統 網路版 的開發 根據客戶的具體需求,配合客戶的渠道銷售方式,打造實時 快速的qb充值平台。2q幣通用平台...
專案完成後的小總結
專案完成了,突然想做個總結但是有點無從下手了。做之前對於客戶端給的介面很模式。然而定義好了格式要求就如此的愉快了。先說說專案主要實現的功能吧 1,按鍵精靈 2,獲取 資料 3,各種input輸入條件判斷 4,傳送資料 有json格式和string格式 5,獲取預警條件列表和預警結果列表,6,排序,7...