摘要:
空格过滤 shell命令 1.%09,制表符绕过空格 cat%09flag.txt 2.%0a,换行符绕过空格 cat%0aflag.txt 3.%0d,回车符绕过空格 cat%0dflag.txt 4.%0b,垂直制表符绕过空格 cat%0bflag.txt 5.%0c,换页符绕过空格 cat%0 阅读全文
posted @ 2026-03-09 20:35
suncyme
阅读(4)
评论(0)
推荐(0)
摘要:
1.前端信息泄露 通过控制台可观测到的泄露(我多使用网络那一项加载观察,比bp抓包简单) 在view-source:url中可直接看到信息(即f12) 或者在xxxxx后加入hide,使得某按钮隐藏,删除即可使页面短暂存在该按钮 还有就是在cookie或session中写入flag的,同样f12即可 阅读全文
posted @ 2026-02-24 21:43
suncyme
阅读(9)
评论(0)
推荐(0)
摘要:
文件上传漏洞 主类型应分为两种: 1.直接传马 2.传配置文件再传马 像前端验证和后端验证基本都是直接传马,但在php和phtml被严格限制的情况或者要求上传图片等 一般将马放入至图片中,用htaccess配置文件或.user.ini(这是最常见的考法) 分析使用环境是第一个考点,对于部分题目,限制 阅读全文
posted @ 2026-02-23 18:54
suncyme
阅读(8)
评论(0)
推荐(0)
浙公网安备 33010602011771号