- 博客(17)
- 收藏
- 关注
RSS订阅原创 复现dom破坏案例和靶场
DOM clobbering主要是用来进行DOM型的XSS攻击,其可以篡改JS函数原本的属性恶意插入一些XSS代码到页面的JS中去,它的特征就是利用了元素配置id或name属性后可以使用包括document、window、自己名称的形式进行访问(假如我们写了一个a标签,给他了一个id和name,那么我们就可以通过id或name来拿到这个a标签)。其可以对document的属性进行恶意的替换。
2024-08-18 04:13:48
870
原创 构造无字母数字的webshell实现任意命令执行
这个文件也很好得到,我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。刚好加在前面就可以。我们可以发现在执行第一个匹配上的文件(即/bin/abrt-cli)的时候就已经出现了错误,导致整个流程停止,根本不会执行到我们上传的文件。,页面会显示错误,这是由于执行. /?GE传入的T参数:?
2024-08-12 01:21:18
667
原创 计数器类型
提示:for循环可以遍历的对象是可迭代对象,内部可以通过__iter__()魔法方法获取遍历数据的迭代器。的整数,在使用for循环遍历cnt时就可以从可迭代对象中获得下一个值赋值给x并进行打印。编写一个计数器类型,创建的对象可以通过for循环遍历。提示2:yield关键字。关键字生成从 0 到。
2024-05-18 20:56:40
178
原创 记录python中对象数据的持久化操作模块的学习
在 Python 中,有一些重要的模块用于实现对象数据的持久化。这里简单描述常用的俩个模块marshal和shelve。仅供参考 如有问题欢迎指出。
2024-05-10 22:07:17
340
原创 作业任务:编写python代码,扫描指定的目录下的所有文件,将这些扫描的文本内容邮件发送到指定邮箱(如:自己的qq邮箱)
这里我们选择的是使用qq邮箱作为STMP服务器 请确保您打开STMP服务并拥有有效授权码。以上为实现代码 可以将想给目标邮箱发送的东西以word文档形式展开。
2024-05-10 21:20:33
223
原创 初学偏函数(Partial Function)
偏函数在一些情况下能够使代码更加简洁、易读、易维护,并提高代码的复用性和效率。偏函数是一种函数的特殊形式,它通过固定部分函数的参数来创建一个新的函数。2.偏函数该注意的点。
2024-04-24 22:33:19
252
原创 用字典实现完整学习管理系统
student.update({"name": name, "age": age, "gender": gender}) # 修正语法错误。name = input("请输入新的学生姓名:")"1": {"name": "wangwu", "age": 18, "gender": "男"}age = input("请输入新的学生年龄:")name = input("请输入学生姓名:")age = input("请输入学生年龄:")id = input("请输入 ID:")
2024-04-24 22:28:56
395
原创 vlan实验
SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该链路可通过 vlan2 到 3。[SW1-GigabitEthernet0/0/1]port link-type access 定义该接口下链路类型为access链路。[SW1-GigabitEthernet0/0/5]port link-type trunk 定义该接口下链路类型为 trunk链路。虚拟子接口----虚拟接口--将路由器接口逻辑上划分为多个子接口。
2024-01-31 15:14:38
536
原创 OSPF初学
启动配置完成后,本地组播 224.0.0.5 发送hello包,Hello包将携带本地的RID值,及已知的邻居的RID值,若接收到对端的hello包中有自己的RID则视为认识 邻居关系的建立,生成邻居表,开始条件匹配 成功 则进入下一个阶段 不成功 则 永远是邻居,使用空的DBD包进行主从选举 对比RID 大为优 且 优先进入下一个状态 优先共享数据库目录 ,之后 使用 LSR/LSU/LSACK 来获取未知的LSA信息并加载于本地的LSDB中。需要结构化的部署---区域划分 地址规划。
2024-01-29 20:04:58
1514
原创 第一次作业整理笔记(HCIA)
知识疏导:对等网------变大网络----无限的传输距离 无冲突 单播 = 交换机----介质访问控制层(二层设备)-----识别MAC 认识-单播 不认识-泛洪 泛洪的范围越大 就会造成越大的网络延时 --------路由器-----衍生出一个新的车间 网络层----IP地址-----ARP协议 (广播)---广播域(泛洪范围)若在同一个范围,通过ARP广播获取MAC随后单播通讯即可。-------------------------------------------------排队。
2024-01-23 23:01:52
1795
原创 WEB第三次作业
input type="text" name="username" id placeholder="支持QQ号/邮箱/手机号登录" style="width: 250px;<input type="text" name="password" id placeholder="密码" style="width: 250px;<img src="C:\Users\高建国\Desktop\web练习\倒数第二次作业\微信图片_20231225185246.jpg" alt="">">QQ登录</td>
2023-12-26 01:24:42
40
1
原创 sina注册页面
邮箱注册</a><label class="checkbox"><input type="checkbox" name="interest" value="文化">文化</label><p><a href="https://">《新浪网络服务使用协议》
2023-12-20 05:22:05
42
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人