- 博客(5)
- 收藏
- 关注
原创 信息安全学习3
在这个例子中,/usr/bin/env 是一个用来在用户的环境变量中搜索可执行程序的工具,而python是要执行的解释器。,它的作用是手动关闭之前发送的 HTTP 请求,以释放资源。判断返回的内容长度是否大于 700,如果大于 700,则表示这个位置的字符串是正确的,打印出 payload_chr 和它的 ASCII 编码值,并返回该字符;这段代码的作用是发送一个 GET 请求到用户中心的 URL,并使用之前获取到的请求头信息(包括 cookie)来进行身份验证,然后将服务器返回的响应内容保存在变量。
2024-02-22 18:59:33
1189
2
原创 信息安全学习2
在计算机安全和网络领域中,"payload"(有效载荷)指的是一段被发送到目标系统的数据或代码,旨在利用系统漏洞、执行特定操作或实现某些目的。需要注意的是,默认情况下,PHP 的断言功能是关闭的,即 assert() 函数不会生效。要使用 assert() 函数,需要在 php.ini 文件中设置 zend.assertions 的值。assert() 函数可以在开发过程中用于调试和验证条件,但在生产环境中建议关闭断言功能,以提高性能和安全性。函数是 PHP 中的一个函数,用于显示指定文件的源代码。
2024-02-04 23:37:19
336
原创 信息安全学习1
在这个例子中,客户端能够接受的请求头中的内容类型首选是"text/html",然后是"application/xhtml+xml"、"application/xml",最后是"image/webp",如果服务器没有提供以上类型,则可以接受任意类型"在这个例子中,客户端首选的语言是"zh-CN"(简体中文),然后是"zh"(中文),接下来是"zh-TW"(繁体中文),"zh-HK"(香港中文),最后是"en-US"(美式英语)和"en"(英语)。字段来判断请求来源的客户端类型和版本,从而做出相应的响应。
2024-02-02 00:00:18
1283
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人