Open wsxk opened 6 months ago
https://wsxk.github.io/web_tricks/?
前言
前言 做简单的web 题目时,碰到一些有趣的trick,记录下来
web起手式三件套 F12查看、burpsuite抓包、dirsearch扫目录
view-source协议 view-source协议是一种可以查看网页源代码的协议,可以通过在浏览器地址栏中输入view-source:网址来查看网页源代码,或者按下快捷键Ctrl+U来查看网页源代码。
文件泄露 很多情况是因为部署时,或者操作时出现了错误没有及时恢复 常见的泄露方式有:
.phps
.git
.svn
.swp //vim修改出问题导致的
.sql //如果开始网址大意了,就会漏sql的文件
有的人不小心会把源码通过注释写到前端去,还不删除
url编解码 https://www.cnblogs.com/liuhongfeng/p/5006341.html
域名 查询域名解析地址 基本格式:nslookup host [server] 查询域名的指定解析类型的解析记录 基本格式:nslookup -type=type host [server] 查询全部 基本格式:nslookup -query=any host [server]
rotots协议 用于限定爬虫可以/不可以 爬取哪些页面的协议 通常在网站的根目录下会有一个robots.txt文件
响应码 301:永久重定向 401:未授权 403:禁止访问 200:正常访问
php探针 PHP探针是用来探测空间、服务器运行状况和PHP信息的。探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。 探针用法:将探针的 PHP 文件上传到服务器的网站目录下,通过浏览器访问此 PHP 文件即可。 探针的默认名称为tz.php
爆破 Burpsuitepro的intruder模块真的超级好用
https://wsxk.github.io/web_tricks/?
前言
前言 做简单的web 题目时,碰到一些有趣的trick,记录下来
web起手式三件套 F12查看、burpsuite抓包、dirsearch扫目录
view-source协议 view-source协议是一种可以查看网页源代码的协议,可以通过在浏览器地址栏中输入view-source:网址来查看网页源代码,或者按下快捷键Ctrl+U来查看网页源代码。
文件泄露 很多情况是因为部署时,或者操作时出现了错误没有及时恢复 常见的泄露方式有:
.phps
.git
.svn
.swp //vim修改出问题导致的
.sql //如果开始网址大意了,就会漏sql的文件
有的人不小心会把源码通过注释写到前端去,还不删除
url编解码 https://www.cnblogs.com/liuhongfeng/p/5006341.html
域名 查询域名解析地址 基本格式:nslookup host [server] 查询域名的指定解析类型的解析记录 基本格式:nslookup -type=type host [server] 查询全部 基本格式:nslookup -query=any host [server]
rotots协议 用于限定爬虫可以/不可以 爬取哪些页面的协议 通常在网站的根目录下会有一个robots.txt文件
响应码 301:永久重定向 401:未授权 403:禁止访问 200:正常访问
php探针 PHP探针是用来探测空间、服务器运行状况和PHP信息的。探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。 探针用法:将探针的 PHP 文件上传到服务器的网站目录下,通过浏览器访问此 PHP 文件即可。 探针的默认名称为tz.php
爆破 Burpsuitepro的intruder模块真的超级好用