GWhoney-CSDN博客

原创文件上传漏洞二

2.Content-Type方式绕过$is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists($UPLOAD_ADDR)) { if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file

2021-07-18 23:00:36 181 2

原创文件上传漏洞一

前端文件后缀名过滤上传一个后端脚本文件，中间包含恶意语句，并且能够正常访问执行，我们就可以控制服务器。但是开发人员往往会做相关的安全防护，通过相关的防护代码对上传的文件进行限制。检测方式分为两类：前端检测后端检测之后将各种将测方式一一举例第一种是前端文件后缀名过滤，其实这样的防护方式基本就是“零防护”，只需要修改写好的恶意代码的后缀名改为能通过前端检测的后缀名，再使用抓包工具对后缀名进行修改即可。前端过滤代码如下：function checkFile() { var file

2021-07-18 22:48:28 206 1

原创 XSS原理剖析

1、XSS的本质用户输入的数据被当作前端代码执行2、XSS的作用（包括但不限于）获取Cookie获取内网IP获取浏览器保存的明文密码截取网页屏幕网页上的键盘记录3、XSS最核心的目的：偷Cookie偷取对方的Cookie，并将Cookie发送出去4、同源策略浏览器为了防止Cookie之间产生错乱同源规则：同协议同端口同IP同域名XSS只能触发当前页面的Cookie5、XSS的三大类型反射型存储型Dom型6、JS代码有三种触发方法标签法：&

2021-07-15 23:04:42 241

原创 STM32学习笔记（2）

使用寄存器点亮LED灯1.资料使用复制一份工程模板到新的文件夹打开USER/test.uvprojx2.代码编写部分新建APP文件在APP文件中新建LED文件夹在LED文件夹中新建led.h led.c文件led.h#ifndef __LED_H#define __LED_Hvoid LED_init();//初始化LED#endifled.c#include "led.h"#include "stm32f4xx.h"void LED_init(){

2021-05-21 16:21:00 142 2

原创使用库函数点亮LED

使用库函数点亮LED灯1.资料使用复制一份资料中的程序打开Template.uvprojx删除多余的.C文件仅保留：1.stm32f4xx_rcc.c //任何工程都不能删掉 2.stm32f4xx_gpio.c 3.stm32f4xx_ustart.c //串口的 4.misc.c2.程序书写规范在Template.uvprojx所在的文件中新建APP文件在APP文件中新建LED文件夹３.新建初始化引脚新建led.h#i

2021-05-20 18:59:24 830

原创 C语言基础知识巩固--会打字就能学会的推箱子

C语言知识巩固–会打字就能学会的推箱子临近期末了，不知道大家复习的怎么样（头大）。学C语言也将近一个学期了，最近发现了一个推箱子的小游戏可以巩固一下C语言知识，涉及到基本的输入输出、循环、函数、数组，跟大家一起分享复习。代码在200行左右，简单易学，不仅能积累代码量，对数组复习也是挺有帮助的找到相关的特殊符号为了方便起见，相关的符号我已经帮大家找好了，当然大家也可以找自己喜欢的符号找到对应的符号之后，我们还要确定符号对应的数字，因为操作数组还是要回归到数字的嘛（数字也是任意的）人 ♀

2020-12-13 12:27:20 261

原创 C语言的开灯问题

C语言的开灯问题题目思路实现代码多括号版（简单明了）少括号版（好看装逼）题目N 盏灯排成一排，从 1 到 N 依次编号。有 N 个人也从 1 到 N 依次编号。第一个人（1 号）将灯全部打开，第二个人（2 号）将凡是 2 和 2 的倍数的灯关闭。第三个人（3号）将凡是 3 和 3 的倍数的灯做相反处理（即将打开的灯关闭，关闭的灯打开），以后的人都和 3 号一样，将凡是与自己编号相同的灯和是自己编号倍数的灯做相反处理，请问当第 N个人操作之后，哪几盏灯是点亮的？试编程求解这个问题， N 由键盘输入。思路

2020-10-28 12:19:48 5552 2

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

GHost_7的博客