題目表述:x老師告訴小寧同學http通常使用兩種請求方法,你知道是哪兩種嗎?
一種是get,一種是post。get在url中可以看到,形式為?a=1;post不會修改url,因此我們需要工具。我學習到了max hack bar工具。
writeup如下:
題目描述:x老師忘記刪除備份檔案,他派小寧同學去把備份檔案找出來,一起來幫小寧同學吧!
robots.txt是乙個目錄,用來告訴爬蟲者**哪些資源是可以爬取的。
第一步:檢視該目錄。
第二步:檢視可以爬取的php檔案
CTFweb學習筆記02
pdo php data objects 序列化 物件 陣列 字串 物件私有化成員會自動新增類名 如果是protected變數則會新增 號,並且字首新增空位元組 目的 1.將複雜的陣列資料型別轉換為字串,方便陣列存庫操作 2.物件在網路上傳輸時 3.物件儲存到檔案中時 serialize 函式會檢查...
資訊保安學習
安全攻擊 認證服務 訪問控制 機密性資料完整性服務 不可抵賴性 對稱加密的簡化模型 feistel密碼結構 des三重des加密 高階加密標準aes ipsec 資料機密性 保證私有的或機密的資訊不會被洩露給未經授權的個體。資料完整性 保證只能由某種特定的 已授權的方式來更改資訊和 系統完整性 保證...
web安全學習 web安全防禦
影響web安全的主要因素就是使用者輸入的不可控,這篇文章就從乙個巨集觀的角度來分析一下如何去保證乙個應用程式的安全。為了保證web安全,首先就是要分析應用程式中那些方面容易遭受到攻擊,然後根據分析結果在制定具體的安全方案。web應用程式的基本安全問題 所有使用者的輸入都是不可信的 致使應用程式實施大...