180521 web潛修第八天

2021-08-20 04:07:30 字數 596 閱讀 2980

今天看了有關伺服器解析的題目和寬位元組注入,在暑假的時候看了盲注和寬位元組注入但是感覺沒用上一直都只是處於知道的狀態,今天實踐了一下才知道寬位元組注入的實際用途,用%df來消掉'前面的\,由於乙個函式的轉義,把'轉成\',所以不能正常注入,通過寬位元組把\消除掉。

至於伺服器的解析問題,我終於知道紅帽那個題為什麼是用jsp馬了,原來是是tomcat的原因,只能解析jsp不能解析php,難怪那些大佬一眼就看出來了,其實這些東西都已經是常識了。還是我自己菜,不知道。

也了解了,注入前的資訊收集是有多重要,知道伺服器和容器才知道它們解析什麼,然後如果有waf用它們可以解析的東西去繞,掛的馬也要它們可以解析的才行。

還有http引數汙染,也是乙個重點。也是和伺服器的解析有關,有的伺服器解析第乙個引數,有的伺服器解析最後乙個引數,根據伺服器的不同去在不同的地方構造payload也是關鍵。

emmm,今天學到的東西大概就是這麼多吧,其實應該還有一點的,但是我暫時還想不起來,等我想起來的時候在補吧..

進度:sqli-lab 35/65    

(盲注、報錯)✔  ,繞過姿勢學到了一點。

明日計畫:

繼續看天書吧,在天書上學到不少東西,感覺在不久的將來我能做出來web題。

開課第八天

開課第八天,今天因為遲到問題被老師訓了,呵呵,說實話是真的感覺前一周有點懶散鬆懈,今天被訓之後又感覺到了緊迫感,嗯,堅持就是勝利,加油。上午講題,下午講新知識,以下就是本寶寶吸收的新養料 方法 可以被稱作函式,也可以被稱作功能。1 main 是我們學習的第乙個簡單的方法,public static ...

彙編第八天

彙編形式目標 main proc push ebp mov ebp,esp 建立堆疊框架 push offset msg 匯入引數位址 call printf 呼叫函式 xor eax,eax 返回0 pop epb 扯掉框架 ret 0 返回主程式 main endp 結束 1.條件語句 cmp ...

前端第八天

迴圈繫結的變數汙染 在進行事件迴圈變數繫結時,由於函式體內部 並未執行,在繫結結束後,呼叫函式時,賦予的部分變數失去意義,解決方案 給頁面元素新增乙個任意屬性 事件與已有的函式進行繫結 只需要將函式位址繫結給事件,事件繫結完成將會有系統在特定情況下自動觸發 物件 字典 的增刪改查 物件元素格式為字串...