ScyLamb的博客

webweb前置技能参考链接-操作系统-数据库-HTML/CSS-程序语言HTTP协议0x01 请求方式1）HTTP Method 是可以自定义的，并且区分大小写可以通过抓包更改其HTTP的方法2）kali系统中的curl命令实现抓包（curl支持几乎所有操作系统）常用命令：-v是详细信息 -X是指定请求方法curl参考一 curl参考二0x02 302跳转关于302的题：burpsite默认不重定向使用curl命令，该命令中只有加了**-L**才重定向相

直接跑sqlmapsqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1看到可注入sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs下意识选了sqlisqlmap -u http://...

web之前置技能HTTP协议之基础认证题目给了相关链接：https://zh.wikipedia.org/wiki/超文本传输协议（墙）https://zh.wikipedia.org/wiki/HTTP基本认证浏览后找到关键点：1、用户名和密码是由base64加密，在Authorization中2、WWW-Authenticate: Basic realm="Secure Are...