robots协议

在网址后面加上

1
/robots.txt

防君子不防小人

robots.txt可能会造成信息或路径泄露

有些网站没有robots.txt

robots.txt内容不一定是真实的,也有可能是对方在钓鱼

index.php的备份文件名

1
/index.php.bat

将后缀名改为txt,以文本形式打开

cookie

在开发者选项中发现cookie.php,提示查看response,用bp查看

HTTP的请求方法

利用插件hackbar

Get

GET 请求可以在 URL 中附带查询参数

如test.php?id=1.

浏览器地址栏中输入网址访问资源都是通过GET方式发送HTTP请求

如果提交两个以上用&分隔

?a=1&b=2&c=3

Post

使用hackbar

Patch

与POST方法类似,在RESTful设计规范中,一般POST方法代表新增,PUT方法代表整体更新,选择什么方法主要看接口的要求,PUT请求的参数一样要在HTTP请求的消息主体中发送,默认情况下put请求是无法提交表单数据的。

PATCH

与PUT方法类似,但PATCH方法通常应用于局部更新

Simple js

xff_referer

xff伪造

http referer HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

利用hackbar伪装xff和referer

disabled_button

去掉disabled就可以

Ping

waf

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

多尝试 此题可用

  • |

  • &

  • ||

    simple php

    代码审计

1234){ echo $flag2;//b大于1234 } ?>

warm up

进来一张图

Baby_web

初始页面即index.php

发现无法跳转,利用bp reporter修改为index 解