攻防世界
关注
分享
扫一扫
丸子丸子鱼
这个作者很懒,什么都没留下…
展开
-
xff_referer攻防世界
原创 2023-04-23 11:12:45 · 75 阅读 · 0 评论 -
disabled_button攻防世界
原创 2023-04-11 22:45:59 · 60 阅读 · 0 评论 -
backup 攻防世界
当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下,而该目录又没有设置访问权限时,便有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。该漏洞往往会导致服务器整站源代码或者部分页面的源代码被下载,利用。源代码中所包含的各类敏感信息,如服务器数据库连接信息,服务器配置信息等会因此而泄露,造成巨大的损失。在网站的升级和维护过程中,通常需要对网站中的文件进行修改。被泄露的源代码还可能会被用于代码审计,进一步利用而对整个系统的安全埋下隐患。原创 2023-04-11 22:16:43 · 94 阅读 · 0 评论 -
攻防世界get_post(burp suite进行get post)
2.请求头, 提交POST请求, 需要比GET请求多提供几个请求头, 其中最重要的一个是 Content-Type: application/x-www-form-urlencoded。3.请求体格式, 请求头和请求体之间有一个请求空行, 也就是一行空内容, 用来分隔请求头和请求体的内容, 如果中间的空行被不小心删掉了或者多了几行空行, 都会出现异常。原文链接:https://blog.youkuaiyun.com/wangyuxiang946/article/details/120253414。原创 2023-04-11 18:18:45 · 1746 阅读 · 1 评论 -
攻防世界学习笔记(Training-WWW-Robots)robots.txt君子协议
一个自觉且善意的爬虫,应该在抓取网页之前,先阅读robots.txt,了解并执行网站管理者制定的爬虫规则。原创 2023-03-31 22:43:18 · 177 阅读 · 0 评论 -
攻防世界ics-06
得出结果cyberpeace{f88a757f7ca1dddd910ed7edc750ace0}日期范围点击无用,发现更改id 可以刷新,于是进行id爆破。点击Length,发现2333长度异常。这里很唬人,但是只有一个能点进去。用burp suite 抓包爆破。原创 2023-04-09 11:03:37 · 61 阅读 · 0 评论 -
攻防世界get_post(Hackbar进行)
原创 2023-04-11 17:59:46 · 108 阅读 · 0 评论