240 发简信
Linkingg
IP属地:贵州
  • 浏览器解码

    浏览器解码的顺序是: HTML解码->URL解码(目前只发现a标签的href属性会进行该解码)->JS解码 HTML的解码机制 对于整个HTML...

    1115 0 1
  • 常规渗透思路

    1. 端口扫描(nmap) 2. 目录扫描(御剑,DirBuster) 3. web漏洞扫描(AWVS,AppScan,360在线扫描) ...

    423 0 0
  • Resize,w 360,h 240
    2017_HITCON-CTF-SSRFme

    题目源码: perl在open当中可以执行命令,如: open(FD, "ls|")或open(FD, "|ls") 都可以执行ls命令,而GE...

    2251 1 0
  • 信息泄露漏洞

    通过备份文件或配置文件泄露 一般在根目录下 利用工具 https://github.com/kost/dvcs-ripper 各个页面下 通过协...

    661 0 0
  • Resize,w 360,h 240
    Pwnable.kr系列--bof(3)

    明显可以看出gets(overflowme)中存在栈溢出,用gdb调试一下 gdb .bof 在main函数处设个断点 b main run一下...

    642 0 0
  • 常见编码

    URL编码:把不能通过URL传输的字符(如中文和一些特殊字符)转换成UTF-8编码,然后在每个字节前加% Escape编码:把字符串进行编码,主...

    331 0 1
  • HTTP Request Method

    GET 请求指定的页面信息,并返回实体主体。 HEAD 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头 POST 向指定资源...

    356 0 0
  • Http Header

    Referer 当浏览器向服务器发送请求时,带上referer告诉服务器我是从哪个页面链接过来的 X-Frame-Options 有三个可选值D...

    237 0 0
  • Cookie,Session和Token

    Cookie是在客户端保存状态的方式 Session是在服务器端保存状态的方式 登录信息等不要保存在Cookie上,因为Cookie保存在客户端...

    244 0 0
暂无个人介绍