- 博客(20)
- 收藏
- 关注
RSS订阅原创 pickle 反序列化漏洞浅析
pickle 反序列化漏洞浅析Pickle库及函数pickle是python语言的一个标准模块,实现了基本的数据序列化和反序列化。pickle模块是以二进制的形式序列化后保存到文件中(保存文件的后缀为.pkl),不能直接打开进行预览。函数说明dumps对象反序列化为bytes对象dump对象反序列化到文件对象,存入文件loads从bytes对象反序列化load对象反序列化,从文件中读取数据先通过几个例子来看下这几个函数的作用:dump/load
2021-08-07 15:22:32
1032
1
原创 Kali Linux学习笔记(1)——介绍
Kali Linux学习笔记(1)——介绍安全牛——Kali Linux渗透测试课程001 Kali Linux安全问题的根源分层思想的优劣只追求功能实现最大的安全威胁——人由于分层,我们无法在整体上看到一个系统,从安全的角度讲是一个巨大的问题技术人员很少会从安全角度想问题,只追求功能实现安全目标先于攻击者发现和防止漏洞出现攻击性安全防护性安全防护型安全存在的一个根本问题就是永远无法全面地防护因此我们需要攻击性安全——渗透测试渗透测试尝试挫败安全防御机制,发现系
2021-08-05 21:34:02
245
原创 《算法笔记》——笔记
算法笔记胡凡 曾磊 主编机械工业出版社文章目录算法笔记C/C++快速入门提醒memsetsscanf与sprintf引用浮点数的比较圆周率复杂度黑盒测试入门篇(1)——入门模拟入门篇(2)——算法初步排序冒泡排序选择排序插入排序sort函数的应用排名的实现散列字符串hash初步递归分治递归全排列n皇后问题贪心简单贪心B1023 组个最小数 (20 分)区间贪心二分二分查找二分法拓展快速幂two pointers什么是two pointers归并排序快速排序其他高效技巧和算法打表活用递推随机选择算法
2021-07-20 13:12:26
754
原创 RCE
RCE文章目录RCE简介eval执行[ctfhub eval执行][ctfhub 文件包含]php://input[ctfhub php://input]php://filter[ctfhub 读取源代码]PING[ctfhub 命令注入][ctfhub 过滤cat][ctfhub 过滤空格][ctfhub 过滤目录分隔符][ctfhub 过滤运算符][ctfhub 综合过滤练习]简介RCE英文全称:remote command/code execute分为远程命令执行ping和远程代码执行evel
2021-03-13 22:34:21
318
原创 XSS
XSS文章目录XSS简介反射型XSS例题 [ctfhub xss 反射型]存储型XSSDOM型XSS参考链接简介跨站脚本漏洞(XSS)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有: echo printf print pri
2021-03-13 15:29:37
336
4
原创 信息泄露
信息泄露持续更新文章目录信息泄露目录遍历原理实例[CTFHub 技能树 目录遍历]PHPINFO原理实例[CTFHub 技能树 PHPINFO]备份文件下载原理实例[CTFHub 技能树 网站源码][CTFHub 技能树 bak文件][CTFHub 技能树 vim缓存][CTFHub 技能树 .DS_Store]Git泄露原理实例[CTFHub 技能树 Log][CTFHub 技能树 Stash][CTFHub 技能树 Index]SVN泄露原理实例[CTFHub 技能树 SVN泄露]HG泄露原理实
2021-01-27 23:58:59
559
原创 密码口令
密码口令文章目录密码口令弱口令原理实例[CTFHub 技能树 弱口令]默认口令原理实例[CTFHub 技能树 默认口令]弱口令通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。原理穷举法,通过字典爆破攻击实例[CTFHub 技能树 弱口令]在网上下载常见弱口令字典用burp爆破默认口令原理没有更改初始密码,导致可以通过默认口令进入实例[CTFHub 技能树 默认口令]搜索北京亿中邮信息技术有限公司的默认密码一个默认账户密码eyou
2021-01-27 23:57:50
557
原创 文件上传
文件上传持续更新文章目录文件上传基础知识webshell原理实例[CTFHub 技能树 无验证]前端验证绕过原理实例[CTFHub 技能树 前端验证]方法一 修改post处代码方法二 禁用JavaScript方法三 bp抓包上传,改后缀名MIME 绕过原理实例[CTFHub 技能树 MIME绕过].htaccess文件解析漏洞原理实例[CTFHub 技能树 .htaccess]方法一 使用蚁剑方法二 passthru()函数00截断原理实例[CTFHub 技能树 00截断]文件头检查绕过原理实例[C
2021-01-26 18:05:06
287
原创 SQL 注入
SQL 注入文章目录SQL 注入注入攻击原理什么是SQL?什么是SQL注入?SQL注入是怎么样产生的?字符型注入&数字型注入数字型判断字符型判断万能密码原理实例[极客大挑战 2019]easySQL联合查询前提原理实例[极客大挑战 2019]LoveSQL[GXYCTF2019]BabySQli布尔盲注原理实例[CTFHub 技能树 布尔盲注]时间盲注原理实例[CTFHub 技能树 时间盲注]堆叠注入原理实例[强网杯 2019]随便注方法一 预编译方法二 修改表名方法三 handler[SUCTF
2021-01-26 01:13:40
463
原创 MISC
MISC对目前做题过程中遇到的MISC题型进行一个总结文章目录MISC基本素养解码base家族培根密码进制转换凯撒密码&维吉尼亚密码摩斯电码社会主义核心价值观编码图片包含文件隐藏信息StegsolvePNGIDATIHDRGIFLSB隐写silentEyeF5隐写双图盲水印异或文档wbStego4隐藏文字音频隐藏密钥MP3Stego隐藏文字音频隐藏密钥MP3Stego基本素养做MISC题的基本素养是:观察。无论拿到什么样的文件,首先对它进行全方位的观察,包括但不限于属性、注释、标题和文
2021-01-25 15:54:02
279
原创 PHP 数据库
PHP 数据库文章目录PHP 数据库一、PHP MySQL 简介MySQL 是什么?PHP + MySQL查询二、PHP MySQL 创建数据库使用 MySQLi 创建 MySQL 数据库三、PHP 创建 MySQL 表使用 MySQLi 创建 MySQL 表四、PHP MySQL 插入数据使用 MySQLi 向 MySQL 插入数据五、PHP MySQL 插入多条数据使用 MySQLi 和 PDO 向 MySQL 插入多条数据使用预处理语句六、PHP MySQL 预处理语句预处理语句及绑定参数MySQ
2021-01-15 11:14:34
237
原创 PHP 基础
PHP 基础文章目录PHP 基础一、PHP及相关术语软件系统相关术语PHP语言相关术语二、PHP语法1.基本的 PHP 语法2.PHP 变量3.Static 作用域4.PHP echo 和 print 语句显示字符串显示变量5.PHP EOF(heredoc) 使用说明三、PHP 5 数据类型1.PHP 字符串2.PHP 整型3.PHP 浮点型4.PHP 布尔型5.PHP 数组6.PHP 对象7.PHP NULL 值8.PHP 类型比较9.PHP 5 常量10.PHP 字符串变量PHP 中的字符串变量PH
2021-01-15 11:12:08
485
原创 PHP 表单
PHP 表单文章目录PHP 表单一、表单处理一个简单的 HTML 表单GET vs. POST何时使用 GET?何时使用 POST?2.表单验证文本字段单选按钮表单元素什么是 $_SERVER["PHP_SELF"] 变量?什么是 htmlspecialchars() 函数?关于 PHP 表单安全性的重要提示如何避免 $_SERVER["PHP_SELF"] 被利用?通过 PHP 验证表单数据三、表单验证 -必填字段PHP - 输入字段PHP - 显示错误消息四、表单验证 - 验证 E-mail 和 UR
2021-01-15 11:11:35
303
2
原创 SQL 基础
SQL 基础文章目录SQL 基础一、SQL 简介SQL 是什么?SQL 能做什么?SQL 是一种标准 - 但是...在您的网站中使用 SQLRDBMS二、SQL 语法SQL 语句请记住...SQL 语句后面的分号?一些最重要的 SQL 命令三、SQL SELECT 语句演示数据库SELECT Column 实例SELECT * 实例四、SQL SELECT DISTINCT 语句演示数据库SELECT DISTINCT 实例五、SQL WHERE 子句演示数据库WHERE 子句实例文本字段 vs. 数值字
2021-01-15 11:10:47
170
原创 Python 基础
Python文章目录Python一、变量和数据类型1.变量命名2.字符串修改字符串大小写在字符串中使用变量3.空白4.数整数浮点数整数和浮点数数中的下划线5.多变量赋值6.常量7.注释二、列表简介1.列表是什么2.访问列表元素3.使用列表中的各个值4.修改元素5.添加元素append()insert()6.删除元素del语句实现使用方法pop根据值删除7.列表排序sort()方法永久排序sorted()函数临时排序reverse()方法使列表永久颠倒8.列表长度9.使用clear()方法清空列表三、操作列
2020-12-06 15:27:40
721
2
原创 C语言试题——利用顺序表实现“先进后出”的堆栈
题目如下所示利用顺序表实现“先进后出”的堆栈**提示:**定义结构体struct来定义堆栈;采用动态数组实现顺序表;定义函数实现堆栈中元素的压入和弹出,保证“先进后出”的实现// 结构体 Stackstruct Stack{ int * List; // 用来存储元素的顺序表 int curNumber; // 用来存储当前元素的总个数};void iniStack(Stack * A); // 初始化堆栈void clearStack(Stack * A); //清
2020-12-05 11:54:42
1021
2
原创 C语言试题——单向链表的创建和使用
题目如下所示已知学生基本信息由学号(长整型)、姓名(字符数组)、性别(字符型)、年龄(整型)组成。定义如下结构类型:// 定义结构体:存储学生基本信息struct STUDENT_NODE {long int id;char name[MAX_LEN];char sex;int age;// 指针指向下一个结点,用以形成链表STUDENT_NODE *next;};//定义结构体:存储单向链表struct STUDENT_LINK{STUDENT_NODE *top;};应
2020-12-05 11:43:41
1599
原创 C语言试题——多文件程序
输入10个学生5门功课的成绩,分别用函数求:①每个学生的平均分;②每门课平均分;③找出最高的分数所对应的学生和课程;④求出平均分方差:σ=1/n∑xi2-(∑xi/n)2,xi为某一学生的平均分。要求:上述函数放在专门的程序文件prog_fun.cpp中,而主函数放在独立的程序文件prog_main.cpp中,并在主函数中调用上述所有函数进行测试。第一次写大程序文件,之前学的都是理论,真正实现起来还是不容易啊,记录一下。主函数文件(prog_main.cpp)#include <stdio.h&
2020-11-19 17:06:51
714
1
原创 CSS 基础
Web前端开发入门笔记——CSS一、基础1.简介CSS,指的是Cascading Style Sheet(层叠样式表),是用来控制网页外观的一门技术。我们知道,前端最核心的3个技术是:HTML、CSS、JavaScript,三者的关系如下。HTML用于控制网页的结构,CSS用于控制网页的外观,JavaScript控制的是网页的行为。CSS发展至今,历经CSS1.0、CSS2.0、CSS2.1以及CSS3.0几个版本。其中,CSS2.1是CSS2.0的修订版,CSS3.0是CSS的最新版本。C
2020-11-13 08:19:20
1158
原创 HTML 基础
Web前端开发入门笔记——HTML一、基础1.meta标签这个网页将在6秒后自动跳转至百度首页**注:在web中一般称搜索引擎为搜索蜘蛛 **2.注释又叫注释标签。表示注释的结束。3.标签简介1)即使你的页面用了JavaScript,也不是动态页面,除非你还用到了后端技术。2)在HTML中,我们可以使用“s标签”来实现文本的中划线效果3)常用文本标签:small 小号字big 大号字em 斜体strong 粗体br/ 换行sup 上标字sub 下标字
2020-11-13 07:47:40
1158
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人