第一天讲的都是很基础的
1.web服务器和http基础





2.burpsuite的基本配置

这俩个一定要钩,放回和请求包的拦截

字体的编码的配置

线程改20

加密解密

各种功能的介绍和简单的
暴力破解
1.正常
burp -> intruder

2.限制本地来源
插件X-Forw
-> X-Forwarded-For:127.0.0.1

3.密码需要加密

bp选择加密,正常操作

4.万能密码,也可能这个登录点是错的,路径扫

3.上传漏洞的利用
1.文件头校验
在图片中插入一句话木马



2.黑名单校验
php3

3.前端白名单校验(在js代码中的话),查看源代码判断是不是
刷新改js代码

4.MIME校验
直接用php上传,抓包,看Content-Type的值
上传php文件时,Content-Type的值是application/octet-stream,
上传jpg文件时,Content-Type的值是image/jpeg,
直接改就可以上传成功啦

考试要满足上面四个条件

5.后端白名单校验
00截断(条件php版本,小于或等于5.3.4)


演示
php后加个空格

16进制中空格是 %20,在bp中 hex选项中找到20改成00

改完后是这样的

5道CTF题在linux中
3道综合渗透题在windows中

cisp-pet考证 第一天培训笔记相关推荐

  1. 《Linux就该这么学》培训笔记_ch06_存储结构与磁盘划分

    <Linux就该这么学>培训笔记_ch06_存储结构与磁盘划分 文章最后会post上书本的笔记照片. 文章主要内容: Linux系统的文件存储结构(FHS标准) 物理设备命名规则(udev ...

  2. SAP ABAP PA certification 培训笔记 part 4

    SAP ABAP PA certification 培训笔记 part 4 [@more@] 课前复习 Table key 由三部分构成 1. Components:组成key的字段 2. Seque ...

  3. 《时间管理》培训笔记

    本文最初发表于恋花蝶的博客(赖勇浩的博客_CSDN博客-Python,Misc,Culture领域博主)如蒙转载,敬请保留全文完整,和保留本声明. <时间管理>培训笔记 缘起 上个月的时候 ...

  4. 知识点滴 - PLC培训笔记

    如上图所示,这个设备就是PLC的应用场景,对外控制很多接口电路,交流直流,不同大小电流.电压的电路.在工业上使用很多. 而开发PLC程序时,是在相应的集成开发环境中,画出如下的梯形图: 什么是PLC? ...

  5. 《时间管理》培训笔记---转载

    本文最初发表于恋花蝶的博客(http://blog.csdn.net/lanphaday)如蒙转载,敬请保留全文完整,和保留本声明. <时间管理>培训笔记 缘起 上个月的时候,参加了公司组 ...

  6. 【转】《时间管理》培训笔记

    本文最初发表于恋花蝶的博客(http://blog.csdn.net/lanphaday)如蒙转载,敬请保留全文完整,和保留本声明. <时间管理>培训笔记 缘起 上个月的时候,参加了公司组 ...

  7. 蓝桥杯比赛培训笔记(基于STCCT107D训练板)

    "蓝桥杯"比赛培训笔记 更新说明 第一次大更新:删除了一部分冗余的代码,将代码部分改得更为规范了些. --2020年2月23日 第二次更新:在C语言相关中增添了"数组&q ...

  8. C1驾驶证培训笔记(科二与科三)

    C1驾驶证培训笔记(科二与科三) 科目二培训学习笔记 倒车入库[切线内边缘-右入库-出库-左出库-出库] 侧方位停车[90秒内完成,会自动回灯,无需手动回灯] 坡道停车起步 直角转弯,速度要均匀 S弯 ...

  9. 《Linux就该这么学》培训笔记_ch03_管道符、重定向与环境变量

    <Linux就该这么学>培训笔记_ch03_管道符.重定向与环境变量 <Linux就该这么学>培训笔记_ch03_管道符.重定向与环境变量 文章最后会post上书本的笔记照片. ...

最新文章

  1. 【渝粤题库】国家开放大学2021春2704植物学基础题目
  2. C语言小案例_10天从小白到入门C语言编程的学习秘籍
  3. 响应式Web设计 viewport 移动端页面自适应
  4. k-近邻算法-优化约会网站的配对效果
  5. PAT 1005 继续(3n+1)猜想
  6. Objective-C浅拷贝和深拷贝
  7. 51单片机的矩阵键盘、跑马灯和呼吸灯设计
  8. 实验二:大数据可视化工具-Tableau
  9. 数学建模matlab画图操作大全
  10. EXP-00091: Exporting questionable statistics.问题解决!(转)
  11. 教你查看网页的记住密码和免费下载付费音乐
  12. php 如何移动文件,php怎样移动文件
  13. 提取网页内容-Python
  14. Hexo添加小部件(Butterfly主题) 添加卡通人物(看板娘)
  15. 计算机内存外存的区别
  16. 服务器appcrash的问题怎么修复,ghost win7出现appcrash的问题怎么修复
  17. CodeForces 1438D
  18. 分布式与微服务——Iaas,Paas和Saas、单体应用和缺点、微服务概念、传统 分布式 SOA 架构与微服务架构的区别、微服务实战、什么是RPC、CAP定理和BASE理论、唯一ID生成、实现分布式
  19. 科学论文写作文献查找运用--WOS文献导出
  20. 【cojs1487】麻球繁衍

热门文章

  1. 信息收集之“骚”姿势
  2. error LNK1104: 无法打开文件“MSCOREE.lib”
  3. [PYTHON] python中startswith函数用法
  4. Aseprite完全指南(动画精灵编辑器和像素艺术工具)
  5. 带你快速了解SSO单点登陆
  6. 软件测试用例篇(3)------针对软件产品设计测试用例
  7. 和Excel函数date同样功能的VBA函数DateSerial用法
  8. 光电直读远传水表工作原理
  9. 关于javascript恶心的==和===
  10. php获取文件夹中文件名称