深入学习HTTP请求流程

深入HTTP请求流程啥叫HTTP协议HTTP协议说人话就是超文本传输协议,是一中详细规定了浏览器和万维网网服务器之间相互通信的协议,听说是万维网交换信息的基础. HTTP是一种无状态协议,意思是说Web浏览器与Web服务器之间不需要建立持久的连接,当客户端发送完HTTP请求(request),然后服务端返回HTTP响应(response)以后,连接就会被无情地断开~ 也就是说,言下之意就是,HTTP协议只允许客户端联系服务端.     阅读全文
Keysking's avatar
Keysking 2月 04, 2017

使用文件查看漏洞读取网页代码

【CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。 1.直接包含内有运行代码的文件比如有一index.php 123<?php include $_GET['file'];?> 那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件 也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen) 2.通过PHP内置协议直接读取代码通过构造如下语句:     阅读全文
Keysking's avatar
Keysking 1月 25, 2017

Linux下C语言Socket编程

Linux下C语言Socket编程啥是Socketsocket用中国话将叫做”套接字”,是用来进行网络数据传输的一种约定或者说是一种. 我们通常说的TCP协议和UDP协议都是通过socket来进行连接. 一些预备知识点IP地址每一台连接到互联网的设备都会有一个IP地址,IP地址就像一个电话号码或者说家庭住址,通过IP才可以唯一地定位到我们要进行网络通信的网络设备     阅读全文
Keysking's avatar
Keysking 1月 13, 2017