0x00 文件上传 File Upload 文件上传是大部分Web应用具有的功能,例如:头像上传,分享图片,视频,上传附件等等 正常的文件一般是图片,视频,文档等,web应用收集后放到后台存储,等到调用的时候调用返回。 如何恶意文件PHP,asp等绕过web应用后直接执行,则相当于黑客直接拿到了we ...
分类:
Web程序 时间:
2020-01-17 00:00:30
阅读次数:
172
表单 一、介绍 <form> 标签表示为表单,表单元素是允许用户在表单中输入内容。 属性:action-提交表单的地址 Method-提交表单的方式。属性值:get/post Enctype-被提交表单的MIME类型 二、表单组件 组件一般被定义在表单中(<form>标签中) <input>标签表示 ...
分类:
Web程序 时间:
2020-01-17 00:00:17
阅读次数:
169
1. http请求头 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。 Accept:浏览器可接受的MIME类型。 Accept-Charset:浏览器可接受的字符集。 Accept-Encoding: ...
分类:
Web程序 时间:
2020-01-15 09:31:36
阅读次数:
119
MIME 参考 MIME 类型 MIME ( M ultipurpose I nternet M ail E xtensions) 是描述消息内容类型的因特网标准。 MIME 消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。 官方的 MIME 信息是由 Internet Engineer ...
分类:
其他好文 时间:
2020-01-14 16:24:34
阅读次数:
105
MediaType,即是InternetMediaType,互联网媒体类型;也叫做MIME类型,在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。类型格式:type/subtype(;parameter)?type主类型,任意的字符串,如text,如果是号代表所有;subtype子类型,任意的字符串,如html,如果是号代表所有;parameter可选,一些参数,
分类:
编程语言 时间:
2020-01-14 14:43:10
阅读次数:
115
MediaType,即是InternetMediaType,互联网媒体类型;也叫做MIME类型,在Http协议消息头中,使用Content-Type来表示具体请求中的媒体类型信息。类型格式:type/subtype(;parameter)?type主类型,任意的字符串,如text,如果是号代表所有;subtype子类型,任意的字符串,如html,如果是号代表所有;parameter可选,一些参数,
分类:
编程语言 时间:
2020-01-14 14:41:57
阅读次数:
92
默认配置文件路径:/usr/local/nginx/conf主配置文件:/usr/local/nginx/conf/nginx.conf主配置文件框架(nginx.conf) 配置文件的要求是每句结束必须要有分号;,花括号也必须是成对的#user nobody; 使用什么用户来运行nginxwork... ...
分类:
其他好文 时间:
2020-01-12 15:12:20
阅读次数:
85
首先创建一个包含邮箱地址、密码、收件人的字典 import smtplib from email.mime.text import MIMEText from email.header import Header email = {'sender': '*****@126.com', 'passwo ...
分类:
编程语言 时间:
2020-01-10 21:55:26
阅读次数:
86
文件上传 黑名单过滤 调用了php的exif_imagetype()函数 利用文件头GIF89a绕过即可 过滤了文本内容<? <script language='php'><script>绕过即可 修改MIME和利用特殊扩展名均失败 正确姿势: 利用 .user.ini .user.ini 我们先在 ...
分类:
其他好文 时间:
2020-01-09 20:45:56
阅读次数:
81
