get传参、URL定位、“.bak”备份文件、“==”弱比较
常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history
GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连
如index.php?name=admin1&password=123456.
弱等于判断的时候,如果两边的类型不同,则先是将类型转换成相同的,再进行比较;
强等于判断的时候,先判断类型是否一样,不一样直接false,一样才比较。
rce命令执行、Linux命令初识
Burp Suite的使用
抓放流量包、停止重定向
User-Agent、X-Forwarded-For等信息伪造
robots.txt
robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.txt,或者使用robots元数据(Metadata,又称元资料)。
F12的使用
WebShell
php sql xss