梦~醒🍇

请求头部 响应信息 状态码 403状态码表示服务请求被禁止，这一类返回码并不代表目标目录真的 无法访问，很多时候是因为攻击者没有命中正确的资源名称。例如， 通常情况下，上传文件往往存储在upload目录下(具体名称并不绝 对)，如果直接访问upload目录，会返回403错误;但如果访问upload 目录下的具体文件，且该文件确实存在，那么返回的HTTP状态码为 200。此外，403错误也可能是因为参数错误而导致的。因此，如果 HTTP返回码为403，并不意味着该文件不存在，还需要进一步处理， 例如在该目录下继续进行目录探测，或者进行参数爆破。 请求方法（put方法上传一句话木马） put方法上传一句话木马，然后用蚁剑链接。 补充：http的请求方法： 在 HTTP/1.1 中提供了一系列方法以便我们向服务器发送不同类型的请求，需要注意的是这些方法名称都是区分大小写的，而且必需使用大写字母。具体的方法名称和说明如下表所示： GET方法 GET 方法可以根据请求行中 URL 部分的参数从服务器中获取数据。例如我们在浏览器中打开一个连接，然后就会在浏览器看到相应的页面，这一过程 ...

[TOC] web签到 考点：代码审计，http请求 先传Cookie,即 1CTFshow-QQ%E7%BE%A4:=a ​ (中文要进行url编码) 接下来传post[‘a’]，即a=b 然后传get[‘b’]，即?b=c 最后的request，传GET或者POST方法都可以，即 1&c[6][0][7][5][8][0][9][4][4]=system('cat /f*'); web2 c0me_t0_s1gn 考点：查看源代码，使用控制台 我的眼里只有￥ 考点：代码审计，脚本利用 _=a,即$__=a,后面就是$a，$a=b,就变成$b，以此类推，用python脚本连续传参可解。 抽老婆 考点：查看源代码，代码审计，flask中的session构造 打开链接，发现可以下载“老婆“。查看代码，发现一串下载的可以代码。（/download?file=a） 用GET方法下载一个文件，发现不成功，页面跳转。 发现”flag“，怀疑/app/app.py文件。下载此文件。 报错，仔细分析，发现可以用…/退级，改为 …/…/app ...

获取内存镜像详细信息 imageinfo 是 Volatility 中用于获取内存镜像信息的命令。它可以用于确定内存镜像的操作系统类型、版本、架构等信息，以及确定应该使用哪个插件进行内存分析 1python2 vol.py -f Challenge.raw imageinfo #f：指定分析的内存镜像文件名 123456上述输出中，Suggested Profile(s) 显示了 Volatility 推荐的几个内存镜像分析配置文件，可以根据这些配置文件来选择合适的插件进行内存分析AS Layer2 显示了使用的内存镜像文件路径KDBG 显示了内存镜像中的 KDBG 结构地址Number of Processors 显示了处理器数量Image Type 显示了操作系统服务包版本Image date and time 显示了内存镜像文件的创建日期和时间 获取正在运行的程序 这里我们用 Win7SP1x64 配置文件进行分析，Volatility 的 pslist 插件可以遍历内存镜像中的进程列表，显示每个进程的进程 ID、名称、父进程 ID、创建时间、退出时间和路径等信息 1pyth ...

前缀： ‘.’代表着匹配前面的单个字符， ‘+’代表匹配一次或者是多次， ‘+？’代表重复一次或者多次，尽可能的少重复 后缀： i ：(PCRE_CASELESS) 　　如果设定此修正符，模式中的字符将同时匹配大小写字母。 m：（PCRE_MULTILINE） 　　默认情况下，PCRE 将目标字符串作为单一的一“行”字符所组成的（甚至其中包含有换行符也是如此）。“行起始”元字符（^）仅仅匹配字符串的起始，“行结束”元字符（）仅仅匹配字符串的结束，或者最后一个字符是换行符时其前面（除非设定了D修正符）。这和Perl是一样的。　　当设定了此修正符，“行起始”和“行结束”除了匹配整个字符串开头和结束外，还分别匹配其中的换行符的之后和之前。这和Perl的/m修正符是等效的。如果目标字符串中没有“\n”字符或者模式中没有或 ，则设定此修正符没有任何效果。 s：（PCRE_DOTALL） 　　如果设定了此修正符，模式中的圆点元字符（.）匹配所有的字符，包括换行符（一般情况下‘.’是不能匹配‘\n’的）。没有此设定的话，则不包括换行符。这和 Perl 的 /s 修正符是等效的。排除字符类例如 [^a ...