發(fā)現(xiàn)一點(diǎn)好玩的東西

1.騰訊的Tencent://Message/協(xié)議:

(好像很早就有的東西)
在瀏覽器中輸入這一段tencent://message/?uin=xxx[&Site=***&Menu=yes](xxx為聯(lián)系人的qq號(hào),[]中內(nèi)容可有可無)
回車之后就會(huì)彈出和該聯(lián)系人的對(duì)話框像這樣 :

輸入.png

點(diǎn)了打開騰訊qq之后就彈出了和對(duì)方的對(duì)話框


對(duì)話框.png

可以利用這一點(diǎn),在自己的網(wǎng)站上添加一個(gè)鏈接可以讓對(duì)方直接跟你聊天像這樣:來跟我聊天(因?yàn)槠脚_(tái)的原因,這里會(huì)默認(rèn)使用http協(xié)議,跳轉(zhuǎn)的時(shí)候去掉前面的“http://”再訪問)

也可以寫個(gè)批處理文件,輸入對(duì)方qq號(hào)然后直接開聊(比較雞肋,還不如直接在qq上點(diǎn))

@echo off
title Gin
set /p qq= input the num:
start tencent://message/?uin=%qq%
exit

2.在地址欄調(diào)用javascript函數(shù):

只需打開一個(gè)網(wǎng)頁以后,清除地址欄,然后在地址欄鍵入“javascript:+調(diào)用函數(shù)”就可以啦,比如查看當(dāng)前頁面的最后修改時(shí)間(可以用來判斷該網(wǎng)站是否采用偽靜態(tài))
在地址欄輸入
javascript:alert(document.lastModified)

彈窗會(huì)顯示網(wǎng)頁的最后修改時(shí)間
lastModified

3.burp的實(shí)驗(yàn)平臺(tái)

Burp安全學(xué)院免費(fèi)注冊(cè)使用,可以在這里學(xué)習(xí)新的web知識(shí),也可以練習(xí)經(jīng)典的web漏洞

Burp安全學(xué)院

每個(gè)知識(shí)都有詳細(xì)的講解,并且附帶對(duì)應(yīng)的練習(xí)環(huán)境
舉例

靶場(chǎng)

然后使用Burp進(jìn)行實(shí)驗(yàn)練習(xí)(學(xué)習(xí)愉快。。)

loading...

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容