遇到file=_______或者home=________之類的出現在**裡,看看原始碼,有可能在原始碼裡會有展示,這個時候可能有xss
當然了,任意**的跳轉也是有的,這個看運氣,愛笑的人說不定,http不行https就成功訪問了?
其實我覺得如果能訪問內網,那就更好玩了,畢竟這是ssrf的時代[手動滑稽臉]
然後嘛,今天碰巧看到,js呼叫,在資料沒問題的情況下,你在burp沒抓到包,說不定在console直接while 1 {sendsms();}就簡訊轟炸了
另外啊,直接找到密碼的加密js,用他把我們的字典加密下,然後再呼叫登陸的函式,說不定很多我們看到加密就放棄了的登入口就是弱密碼哦。
運氣啊運氣,說不定,要經常關注url的變化,有可能同乙個點,不同的頁面點進去,url也是會變的哦
對了,redis,memcached,couchdb,算了,不手敲了,直接上圖
就是這個。
突然發現有個地方把前三個寫的很全,直接上連線
第乙個嘛,先找到絕對路徑吧,不然洗洗睡
第二個,freebuf有文章,或者參見上面的連線
第三個和第五個,直接上連線了 首先是寫計畫任務的傻瓜教學,當然了,webshell一樣的啦。
第四個,主從模式 先知道什麼是主從 後面怎麼利用的話,我暫時也沒看到,sorry了。
第六個,emmmm,這個不是很懂了,大概是aof是redis備份的一種,另一種是rdb,rdb的話是快照(可以參照vm快照理解)。aof是一種更精細的備份方式,記錄你的每一條操作指令,當伺服器宕機後,只有宕機之前沒來得aof的運算元據會丟失。字面意思應該是純文字之後可以查閱你的操作(我可以理解為鍵盤記錄類似的功能嗎?)
遇到問題沒什麼,關鍵是遇到了就要解決。不斷的遇到問題沒什麼,關鍵是我們要在遇到問題的同時不斷提高我們解決問題的能力。
隨便寫寫1 (08 3)
隨便寫寫1 最近果然又恢復超級忙的狀態了,不過相比去年要好一些,至少自己還有空來仔細研究一下設計模式。說到設計模式,的確是個好東西,雖然很久以前有接觸過,但是這次是認真仔細系統的研究,幾乎是每看一句想三分鐘的那種,還特地搞了本雙語版的,中英文對照著看。不過進度很慢罷了,這麼長時間才剛看完第一章,而且...
20170310隨便寫寫
blog寫寫蠻好的,不是為了寫給別人看,而是給自己的思路和過程有乙個比較完整的記錄,這樣以後追溯或者重複相同或者類似的事情,就可以直接獲取到資訊,不用費勁查詢了。雖然寫寫blog可能會占用一點時間,但是知識整理的時間還是應該留出來的。以前寫c 除了標準庫和需要的lib意外,基本不使用類似glib的庫...
隨便寫寫(3)
昨天下午1點多,剛開始吃午飯,天氣有點變,風比較大,烏雲遮了天,心情有點差。吃完飯後,還是按照預約去了公司,正在聽講解的時候,qq上彈出訊息提示汶川突發7.8級 一時沒反應過來,繼續聽講解。小楊家裡來 了,說是洛陽也發生 一家人都跑到街上躲避。這才意識到這次竟然發生的是比唐山大 更可怖的7.8級 很...