weixin_43821215的博客

攻防世界-WEB-新手区（6-12题）（详细）Simple_phpGet_postXff_refererWebshellCommand_executionSimple_js Simple_php 代码审计，可以知道，要求a等于零而且a为真，b不是数字且b>1234 可构造如下参数，?a=0a&b=12345a Get_post get提交参数直接再url传参就可以了 用post传参，我是用的火狐浏览器上的HackBar（可私聊我发安装包） Xff_referer 原理： X-Forwar

WEB新手区1.View_source2.Robots3.Backup4.Cookie5.Disabled_button6.Weak_authUML 图表FLowchart流程图导出与导入导出导入 新手区 详细解说新手区WEB所有题目，高阶等我做完了也会持续更新。 1.View_source 鼠标右键不好使了，直接键盘F12 2.Robots 看到robots不知道是个啥，不懂就问百度 看到定义后，大概了解了robots协议是一个在网站根目录下的文件，我们直接访问该地址下的robots.txt文件 可