- 博客(6)
- 收藏
- 关注
RSS订阅
原创 命令执行知识点总结
命令执行是我们web狗必须要掌握的一个基础点,他的意思就是攻击者可以通过网站中的webshell或者危险函数执行系统命令,进而得到服务器后端权限。
2025-11-09 21:23:09
668
原创 xss知识点总结1
用CaptfEncoder V3的Unicode,把其中的Delimiter设为&#x或者&#,可以绕过。双重转义可以看到,转义后的内容,可以得到单引号无法被转义。console.log是在控制台输出的。只有专门给它设置,才能转义单引号。第三种方法会无限弹出弹窗,慎用。可以通过以下几种方法绕过。改变一下2方法的字母大小。
2025-11-09 21:56:10
115
原创 数据外带的方法
curl是常见的命令行工具,用来请求web服务器,在kali系统中自带Wget(GNU Wget)是一个 非交互式 的 命令行下载工具,支持 HTTP、HTTPS、FTP 等协议,广泛用于 文件下载、网站镜像、批量抓取 等场景DNS 外带是一种隐蔽的数据泄露技术,攻击者通过 DNS 查询请求 将敏感数据从内网传输到外部受控服务器,通常用于绕过防火墙监控或入侵检测系统(IDS)
2025-04-01 14:16:43
515
原创 Nssctf-web基础入门-8,9,10
对于第二个条件是强比较,我们无法在使用上一题的方法,实际上在PHP早期版本(<8)对标准库函数的类型限制不严格,我们可以输入数组。对于MD5函数来说,如果输入是一个数组则会返回NULL,如果两边都是NULL,那么即使是强比较也是返回true。然后我们直接无脑dirsearch目录扫描一下,接着发现robots.txt是可以访问的,这是著名的爬虫协议,也称君子协议,为什么叫君子协议呢?这里的考点是PHP的类型转化,其实很简单,就是PHP会从左到右解析到不是数字的数为止,例如。
2025-03-30 16:15:13
449
原创 MarkDown语法
就是#加空格然后回车,例如一级标题就是一个#加上空格,二级标题就是两个#加上空格,最多六级快捷键则是ctrl键加数字1,2,3,4,5,6。
2025-01-16 20:18:28
308
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人