2020.09.08

又是匆匆忙忙的一天~

做题

题目

题目地址

做题

做题??做个屁,啥也不知道,干瞪眼‍♂️复习再做,并且这种等着复习的boke要做个标记,要不然就不知道是哪个了以后,就这个了=》‍♂️,做完之后再删掉

总结

  1. http请求方式有八种,他们各自有各自的作用,最常用的有GET、POST,其中一个PUT经常被用来进行上传文件拿取shell,这里有PUT利用的N种方法
  2. .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。也就是说,当一个apache服务器频繁重定向、存在自定义404错误界面等行为时,我们可以考虑查看.htaccess文件进行查看,这道题就是在这个文件中留下了线索,这一块我存在知识漏洞,所以根本不可能做出来……‍♂️
  3. 进行本地欺骗的时候一般都使用X-Forwarded-For:127.0.0.1,但是这道题中又给出了另一种方式,那就是Client-Ip:127.0.0.1
  4. 一句废话,我发现有很多出题人给留的线索不能被发现,并且被发现了也不能被重视,不能深入的去挖掘和解剖,往往流于表面,测试一下无果后就想着去找另外的线索,而一道题的线索往往并不会多,深入挖掘一个可能比寻找下一个来的更快一些。

最新文章

  1. NSURLConnection 异步加载网络数据
  2. 【hihoCoder】1037 : 数字三角形
  3. dell交换机固件
  4. Spring MVC 学习总结(七)——FreeMarker模板引擎与动态页面静态化
  5. Visual Studio多版本进行切换的研究
  6. 在WIn32程序中使用MFC的CInternetSession运行异常,主要是因为获取目前应用程序名出错的解决办法
  7. sql 查询包含字符的数量统计
  8. 使用RX方式模拟DoubanFm的登陆
  9. 248. Strobogrammatic Number III
  10. uc/os学习入门:在32位pc机上搭建编译环境
  11. Django里,如何更改ADMIN管理后台的显示
  12. (导航控制器view)全屏幕滑动实现pop效果
  13. JavaFX它ListView使用
  14. 如何从0开发一个Atom组件
  15. cmd命令重定向到剪切板
  16. 移动端控制视频点击播放点击下一个视频时自动停止播放&监听滑动溢出屏幕高度时停止播放
  17. java设计模式概述
  18. 策略模式(Strategy )
  19. 【BZOJ】4013: [HNOI2015]实验比较
  20. Java学习之——泛型

热门文章

  1. CTF bossplayers 靶机
  2. Golang Gtk+3教程:GtkBuilder使用XML构建UI
  3. Android PopupWindow显示之后所在的Activity结束的时候出现短暂黑屏问题
  4. Linux命令--vi/vim复制一行,粘贴
  5. python基础 Day11
  6. OpenStack虚拟机virtaulinterfance 网络设备在libvirt的代码梳理
  7. 第4篇 Scrum 冲刺博客(专✌️团队)
  8. Vue项目——Supermall移动端购物商城
  9. Kubernetes入门(二)——Dashboard 安装
  10. 10、Entity Framework Core 3.1入门教程-执行原生SQL