web出題套路集錦備忘錄,歡迎補(bǔ)充

  • 一、爆破,包括包括md5、爆破隨機(jī)數(shù)、驗證碼識別等
  • 二、繞WAF,包括花式繞Mysql、繞文件讀取關(guān)鍵詞檢測之類攔截
  • 三、花式玩弄幾個PHP特性,包括弱類型,strpos和===,反序列化+destruct、\0截斷、iconv截斷
  • 四、密碼題,包括hash長度擴(kuò)展、異或、移位加密各種變形、32位隨機(jī)數(shù)過小
  • 五、各種找源碼技巧,包括git、svn、xxx.php.swp、www.(zip|tar.gz|rar|7z)、xxx.php.bak
  • 六、文件上傳,包括花式文件后綴 .php345 .inc .phtml .phpt .phps、各種文件內(nèi)容檢測<?php <? <% <script language=php>、花式解析漏洞
  • 七、Mysql類型差異,包括和PHP弱類型類似的特性,0x、0b、1e之類,varchar和integer相互轉(zhuǎn)換
  • 八、open_basedir、disable_functions花式繞過技巧,包括dl、mail、imagick、bash漏洞、DirectoryIterator及各種二進(jìn)制選手插足的方法
  • 九、條件競爭,包括競爭刪除前生成shell、競爭數(shù)據(jù)庫無鎖多扣錢
  • 十、社工,包括花式查社工庫、微博、QQ簽名、whois
  • 十一、Windows特性,包括短文件名、IIS解析漏洞、NTFS文件系統(tǒng)通配符、::$DATA,冒號截斷
  • 十二、SSRF,包括花式探測端口,302跳轉(zhuǎn)、花式協(xié)議利用、gophar直接取shell等
  • 十三、XSS,各種瀏覽器auditor繞過、富文本過濾黑白名單繞過、flash xss、CSP繞過
  • 十四、XXE,各種XML存在地方(rss/word/流媒體)、各種XXE利用方法(SSRF、文件讀取)
  • 十五、協(xié)議,花式IP偽造 X-Forwarded-For/X-Client-IP/X-Real-IP/CDN-Src-IP、花式改UA,花式藏FLAG、花式分析數(shù)據(jù)包
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 一套實用的滲透測試崗位面試題,你會嗎? 1.拿到一個待檢測的站,你覺得應(yīng)該先做什么? 收集信息 whois、網(wǎng)站源...
    g0閱讀 5,146評論 0 9
  • 開始編寫了一個差異函數(shù)計算。先用了一個類,可以輸入一index,程序先判斷其有效性,無效就提示錯誤信息,有效就用公...
    升級成功閱讀 187評論 0 0
  • 總是記不起爺爺具體的樣子。努力回憶,只想起了他顫顫巍巍的佝僂的背影和渾濁的眼睛。 爺爺和我的生活鮮...
    無薇不至閱讀 773評論 1 4
  • 《房地產(chǎn)企業(yè)戰(zhàn)略突圍的N種模式》是明源編的一本關(guān)于房地產(chǎn)企業(yè)戰(zhàn)略的書。 準(zhǔn)確的來說這是一本適合中小房地產(chǎn)企業(yè)管理人...
    笑言無言閱讀 1,346評論 0 3

友情鏈接更多精彩內(nèi)容