keac's Bolg.

keac's Bolg.

A

HTML字符实体
今天在做耗子师傅的 https://xss.haozi.me 发现对HTML实体字符还不算太深入了解 字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。 解决HTML代码编写中的一些问题。例如需要在网页上显示小于号(<)和大于号(>),由于它们是HTML的预留标签,可能会被误解析。这时就需要将小于号和大于号写成字符实体:123小于号这样写:&lt; 或 &#60;大于号这样写:&gt; 或 &#62;&#十进制; &#x十六进制; 比如 ) Html 实体字符为...
bugku-你从哪里来
你从哪里来 123456789HTTP_REFERER 编辑HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。简而言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器藉此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer的正确英语...
bugku-前女友(SKCTF)
今天做了一道BugKu的简单题,来记录下 打开链接第一反应打开F12查看下源码里面有什么东西 果然有玄机,这个CSS写的.. 打开 code.txt 123456789101112<?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET...
树莓派分辨率调整
换了一台电脑vnc连接树莓派,发现分辨率不太对,有马赛克 第一步 sudo raspi-config 选择 Advanced Options 下一步选择 Resolution 接下来就可以看到选择分辨率的选项了 选择想要的分辨率 如图所示,就代表你成功了 接下来选择 Finish 提示我们是否重启树莓派,我们这里选择是 重启完成之后可以看到分辨率已经调整为适合的状态了
ctf-web
通用(FUZZ阶段)代码泄露 .文件名.swp/swn/swo .bak 文件名~ git文件泄露(可能不以.git命名),存在HEAD文件来判断 .svn文件泄露 wc.db entries 文件名- .svn-base space.xml robots.txt .phps .txt github搜索 www.zip wwwroot.zip private/private.xml php-cgi arguments injection : ?-s 泄露源码 [经过构造可getshell:) xd] PHP文件 1.php phpinfo.php a.php con...
Hello world
哈哈哈,这里是第一条博客呢,记录下
avatar
keacwu
Some