Asukaangle-优快云博客

原创博客摘录「 XFF与Referer（含实操）」2023年12月3日

xff 是http的拓展头部，作用是使Web服务器获取访问用户的IP真实地址（可伪造）。由于很多用户通过代理服务器进行访问，服务器只能获取代理服务器的IP地址，而xff的作用在于记录用户的真实IP，以及代理服务器的IP。referer 是http的拓展头部，作用是记录当前请求页面的来源页面的地址。格式为：X-Forwarded-For: 本机IP, 代理1IP, 代理2IP, 代理2IP。即：XFF构造来源IP，Referer构造来源浏览器！格式为：Referer:网址。

2023-12-03 22:16:11 575 1

原创博客摘录「 CTF—web题库笔记(难度4)」2023年12月1日

那正常来说包含的文件是固定的、写死的就不会存在文件包含漏洞，但是这样的话又不够便捷，所以开发人员为了使代码调用更加灵活，就会将被包含的文件设置为变量，用来进行动态调用。php://filter,用于读取源码，?php://伪协议用法，例如：php://input,用于执行php代码，（需要post请求提交数据）。php:// 访问各个输入/输出流。ftp:// 访问ftp。

2023-12-01 09:33:35 417 1

原创博客摘录「 CTFHub | PHPINFO」2023年12月1日

phpinfo() 函数可以查看 php 的所有信息，其中含有编译选项、扩充配置、版本和服务器信息、环境变量、操作系统版本信息、服务器路径、HTTP 标头等信息。php:// 访问各个输入/输出流（I/O streams）http:// 访问 HTTP(s) 网址。ftp:// 访问 FTP(s) URLs。glob:// 查找匹配的文件路径模式。expect:// 处理交互式的流。file:// 访问本地文件系统。phar:// PHP 归档。zlib:// 压缩流。ogg:// 音频流。

2023-12-01 08:51:20 388 1

原创博客摘录「 .htaccess和.user.ini」2023年11月30日

htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录，但是很重要的、需要注意的是，其上级目录也可能会有.htaccess文件，而指令是按查找顺序依次生效的，所以一个特定目录下的.htaccess文件中的指令可能会覆盖其上级目录中的.htaccess文件中的指令，即子目录中的指令会覆盖父目录或者主配置文件中的指令。某网站限制不允许上传.php文件，你便可以上传一个.user.ini，再上传一个图片马，包含起来进行getshell。

2023-11-30 19:58:54 415

原创博客摘录「 python怎么删除字符串最后一个字符？」2023年11月25日

使用strip()方法删除最后一个字符 Python strip() 方法用于移除字符串头尾指定的字符（默认为空格或换行符）或字符序列。strip()方法语法：str.strip([chars]);参数：chars – 移除字符串头尾指定的字符序列。

2023-11-25 22:00:27 513

原创博客摘录「 Python数据结构：字符串（string）」2023年11月25日

>> print(str01[6]) # 索引超出范围是会报错 Traceback (most recent call last): File "test.py", line 2, in <module> print(str01[6]) IndexError: string index out of range 1 2 3 4 5 6 7 8 9 10 11 12 13 14 使用索引获取元素时需要注意索引超限的问题，如果输入的索引值超出字符串本身的长度，就会触发索引超限的错误，这是一个比较常见的错误。

2023-11-25 21:34:59 370

原创博客摘录「 1-4 【实验】04-phtml绕过+代码审计」2023年11月23日

提示我们不能够上传.asp,.aspx,.php,.jsp后缀文件，这些文件都是我们常用的web后缀名，它居然不能够上传这些后缀名，那我们要采取其他的办法进行绕过现在我们是php的环境，那我们能够用php4、php5，或者说是phtml的方式进行绕过，那当然，如果说我们是asp的环境，那我们可以用asa、cer、cdx，这样的后缀名，进行绕过，那如果说是我们aspx的，这种网站，我们能够用ashx、asmx、ascx、esms，那当我们遇到jsp的时候，我们可以用jspx、jspf，这种后缀名进行绕过我

2023-11-23 19:55:02 419

原创博客摘录「什么是MIME类型」2023年11月22日

部分文件的MIMEType 文件拓展名 MIMEType png image/png bmp\dib image/bmp jpg\jpeg\jpg image/ipeg gif image/gif mp3 audio/mpeg mp4\mpg4\m4v\mp4v video/mp4 js application/javascript pdf application/pdf text\txt text/plan json application/json xml text/xml。

2023-11-22 20:40:27 55 1

原创博客摘录「 [PHP]文件上传利用的常见函数」2023年11月22日

1. deldot deldot函数为upload-lab中一个常见的函数，它实际为一个自定义函数，定义于common.php中，函数定义如下： function deldot($s){ for($i = strlen($s)-1;

2023-11-22 20:36:50 144 1

原创博客摘录「文件上传漏洞 — 前端JS绕过、MIME类型绕过」2023年11月22日

MIME的组成结构非常简单；由类型与子类型两个字符串中间用'/'分隔而组成。MIME类型对大小写不敏感，但是传统写法都是小写。类型举例 text/plain text/html image/jpeg image/png audio/mpeg audio/ogg audio/* video/mp4 application/* application/json application/javascript application/ecmascript application/octet-stream。

2023-11-22 20:23:42 79 1