- 博客(16)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞(pikachu)
文件包含漏洞是PHP开发中常见的安全隐患,当用户可控变量未加限制时,攻击者可通过include/require函数包含恶意文件。主要分为本地文件包含(LFI)和远程文件包含(RFI),后者风险更高。PHP提供了5个关键伪协议:php://filter读取源码、file://绝对路径读取、php://input执行POST代码、zip://绕过限制、data://执行URL编码代码。典型攻击方式包括利用Apache日志GetShell,通过构造特定Payload写入并执行木马。防御措施包括白名单限制、关闭危险
2026-03-01 19:02:17
308
原创 sqli-labs Less1-4 新手修仙版
本文总结了SQL注入靶场练习中的关键知识点,重点分析了Less-1到Less-4的注入方法。核心内容包括:1)通过单引号、双引号、括号等测试判断注入类型;2)利用order by判断字段数、union联合查询获取数据库信息;3)information_schema库在脱库中的重要作用;4)针对不同闭合方式(数字型、字符型、括号组合)的注入技巧。文章还简要对比了XSS与Cookie/Session的关系,强调闭合测试和报错信息分析是判断注入方式的关键。
2026-01-26 21:04:00
591
原创 12.15练习——指针&字符串(多复习)
{//数组操作int i=0;='\0')=0)while(ch[i])//为真i++;dest[i]=0;{//指针操作int i=0;='\0')while(*(ch+i))//为真i++;int main()//字符串拷贝//函数的调用。
2024-12-16 14:14:02
658
原创 指针运用!!!(要多回顾)
知识点1——冒泡排序基本格式for(i=0;i<5-1;j<5-1-i;j++){比较大小,交换顺序知识点2:strcmp函数———用于比较字符串的ASCII大小知识点3:指针字符串数组的初始化malloc函数——用于动态分配内存格式——arr[i]=*char)malloc(len*sizeof(char));int j=0;//字符串的数量//每个字符串的长度for(i=0;i<5;
2024-12-15 15:18:10
785
原创 12.6数组练习
#include<stdio.h>#include<string.h>int main(){ char a[100]; char b[100]; scanf("%s",a); scanf("%s",b); if(strcmp(a,b)==0) { printf("EQUAL"); } else { printf("NOT EQUAL"); } return 0;}#inc
2024-12-07 14:50:22
632
原创 12.4-5每日练习——数组
1.方阵循环右移(全是借鉴大佬的,纯属复制粘贴)1.方阵循环右移(全是借鉴大佬的,纯属复制粘贴)int main()int i,j;for(i=0;i<n;j<n;j++)m=m%n;//判断m与n是否相等与需要移动的位置for(i=0;i<n;j<n;j++)//n-m为输出第一个应该为s的倒数的位置}//左边输出s对应的位置for(j=0;j<n-m;
2024-12-06 12:58:04
2119
原创 12.2-12.3字符串练习
/ 交换中间变量// 定义一个字符串// 字符串的常规流程int i = 0;= '\n')i++;// 将0存入字符串数组// 逻辑转换i = 0;i++;j--;// 打印答案str[i]!= '\0';
2024-12-03 23:16:32
635
原创 11.24-11.26 数组练习
思路:输入n——for循环输入所有数据——初始化变量第一,第二大值——条件语句交换第一第二大值——for外循环语句从第三个数组遍历——内部分两种情况:一.a[i]>第一,更新第二大数:二.a[i]>第二,更新第二大数;——输出第二大数//第二大数 ,用到数组,数字转换int main()int n;i<n;i++)//输入所有数据//初始化第一大,第二大数组//更新最大数i<n;i++)//从第三个数组开始遍历first=a[i]
2024-11-27 13:14:51
922
原创 11.23练习总结及指针小结
字符类型:char %c 用' '将字符括起来字符常量的单引号中一般只能有一个字符char c='a';方法二:getchar( );//获取一个字符转义字符&ASCII表char的本质字节为1的整形,可以进行加减操作std::cout<<'c''a'<<std::endl;//2使用字符数组定义字符串——以0(和字符'\0'等价)结尾的char数组就是一个字符串所以字符串是一种特殊的char的数组可以加const修饰字符串字符串的输入输出输出%s。
2024-11-24 10:54:18
1944
原创 11.22 C语言阶段小结(初学至数组)及指针初步小结2
1.比较两个字符串是否相等——strcmp函数int n;2.while语句不超限的方法=EOF)四.指针基础小结2数组指针——本质是一个指针,指向数组中的某个元素的地址int *pa=a;等价于int *pb=&a[0];指针[下标]的方式访问数组元素数组指针加减运算——地址加减整数n——加减n个数组元素的大小注意:数组名不能参与加减运算//int *pa=0;*pa++;//Error通过数组指针遍历数组fori0;in;
2024-11-22 09:39:51
1636
原创 11.21练习数组小结
/处理每一位的数字,这里就没有必要搞成数组了num[i]%10多余了。if(arr[j]==num[i])//判断是否输入彩票的号码是否在中奖彩票中出现过。//此处若要跟着你的思路 则需要定义一个数组array[10002]用来存储每次你的m值。//此处num数组可以 int num[8];//此处逻辑错误,先读取输入的值再对num[i]进行赋值 反了。//输出结果 此处i已经定义可以直接赋值 int i 写成 i。//输入小明输入的号码并且储存在数组arr中。i++)//首先,数组的遍历。
2024-11-21 23:12:05
911
2
原创 11.20练习数组小结
/ 定义足够大的数组,这里假设100足够容纳输入数据,如果不确定可以根据实际情况调整。#define MAX_SIZE 1000//假设足够存储变化的数组大小。//这部很重要,要将每一步的结果存入数组,要不然没有结果的。//在while中,i的自增是需要打出来的。//0为未移除--数组的遍历,1为已经移除。//出现数组越界的情况了,要避免。//数组倒序的思路for循环。//最后要将1也存入数组。//统计未被移除的树木。//不能重复运算重合的树木。/////校门外的树。///旗鼓相当的对手。
2024-11-21 13:00:00
316
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人