- 博客(30)
- 收藏
- 关注
原创 upload-labs-16,17
uoload-labs下载地址:https://kgithub.com/c0ny1/upload-labs下载好后启动phpStudy文件我这里因为80端口被占用,所以无法启动Apache服务。
2023-09-10 17:31:01 140
原创 sql-labs小练习
phpstudy安装就不说了链接:https://pan.baidu.com/s/1Ng0uKX9kL0D3gRmGkRb9YA?pwd=pm00提取码:pm00下载后把文件解压到phpstudy安装路径的www文件夹下用记事本打开目录下的文件修改文件中的用户名与密码,要求与phpstudy中的数据库名字和密码一致完成之后就可以在浏览器中尝试访问靶场了。
2023-09-07 19:50:57 117
原创 XSS浅析
反射型XSS是非持久性、参数型的跨站脚本。反射型XSS的JS代码再Web应用的参数(变量)中,如搜索框的反射型XSS。在搜索框中,提交PoC[scriptalert(/xss/)/script],点击搜索,即可出发反射型XSS。**注:**所谓非持久性是指该操作不会进入数据库,只能在页面上展示。下面也a标签举例
2023-09-01 21:55:20 186
原创 WireShark
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。WireShark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。
2023-08-29 21:05:26 125
原创 Nginx负载均衡及webshell
Webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马。大马,体积大、功能齐全、能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权。小马,一般而言,我们在上传文件的时候,会被限制上传的文件大小或是拦截的情况,那么我通过小马来上传大马,实现我们想要的功能。一句话木马,短小精悍、功能强大、隐蔽性好、使用客户端可以快速管理。
2023-08-17 17:49:55 303
原创 Docker容器安装及CRLF注入漏洞
Docker CE 是免费的 Docker 产品的新名称,Docker CE 包含了完整的 Docker 平台,非常适合开发人员和运维团队构建容器 APP。CRLF指的就是回车符(CR,ASCII-13,\r,%0d)和换行符(LF,ASCII-10,\n,%0a),操作系统就是通过这个标识进行换行的,相当于我们键盘的回车键。由于服务端未对用户输入的参数进行过滤,攻击者可通过构造恶意的HTTP请求在其添加多余的CRLF(\r\n)来添加恶意参数和HTML代码,从而形成CRLF注入漏洞。
2023-08-09 21:18:57 114
原创 Linux_sed,grep,awk整理
不给地址:对全文进行处理单地址:地址范围:~:步进在替换时,可以加一下命令,实现大小写转换加g表示行内全局替换;sed中的高级命令:把模式空间中的内容覆盖至保持空间中:把模式空间中的内容追加至保持空间中:从保持空间取出数据覆盖至模式空间:从保持空间取出内容追加至模式空间:把模式空间中的内容与保持空间中的内容进行互换:读取匹配到的行的下一行覆盖 至模式空间:读取匹配到的行的下一行追加 至模式空间:删除模式空间中的行:删除 当前模式空间开端至\n 的内容(不再传 至标准输出),放弃之后的
2023-08-08 18:28:55 147
原创 原型链污染及Race漏洞
通俗点说:原型链污染就是一个函数下的一个实例对象对该函数的原型进行了修改,然后让该函数下的其他对象访问这个函数时,就都会得到被修改后的原型对象。例// foo是一个简单的JavaScript对象 let foo = {
2023-08-03 21:30:14 290
原创 JS-this关键字、宏任务与微任务总结
从微任务队列中取出任务到主线程中,输出3,此微任务中又有微任务,Promise.resolve().then(微任务a).then(微任务b),将其依次放入微任务队列中;(5)先执行同步再执行异步,异步遇到微任务,先执行微任务,执行完后如果没有微任务,就执行下一个宏任务,如果有微任务,就按顺序一个一个执行微任务。从宏任务队列中取出任务到主线程,此任务中注册了一个微任务d,将其放入微任务队列中,接下来遇到输出4,宏任务队列为空。从微任务队列中取出任务d到主线程 ,输出test,微任务队列为空。
2023-07-29 00:07:10 95
原创 HTML实体编码、URL编码、正则表达式、状态码总结
编码是指将数字和字符通过一定的转换后使其能够在计算机中进行展示的行为,因为计算机只能识别0,1的信号,所以输入计算机中的信息都要转换成0,1串的形式才能被计算机识别。在计算机中,编码的本质是用来保存或者传输信息,但是由于二进制编码太繁琐,所以人们在处理编码的时候通常用十进制或者十六进制表示,如我们所熟知的ASCII码就是用十进制表示字符。URL编码是浏览器通用的一种编码形式,早期的URL编码是将scope限定在URL中,对URL中的一些字符进行编码。
2023-07-24 21:03:36 2214
原创 Python变量
1.变量a .什么是变量变量即变化的量,核心是“变”与“量”二字,变即变化,量即衡量状态。b.为什么要有变量程序执行的本质就是一系列状态的变化,变是程序执行的直接体现,所以我们需要有一种机制能够反映或者说是保存下来程序执行时状态以及状态的变化。#比如: 英雄的等级为1,打怪升级(变)为10 僵尸的存活状态True,被植物打死了,于是变为False 人的名字为egon,也可以修改为Egonc.如何定义变量#变量名(相当于门牌号,指向值所在的空间),等号,变量值name=‘Ego
2023-04-20 08:50:38 67
原创 CSS样式变换效果及动画
CSS的变换效果transform 2d转换translate()进行平移效果,有2个参数对应X、Y轴。scale()用于缩放标签,当参数只有一个时,整体放大和缩小,当参数是两个时,可以分别调整x、y轴的缩放倍数。rotate()用于旋转元素。rotateX() rotateY() rotateZ() 分别绕着xyz轴旋转skew()有两个参数分别代表在x轴方向的扭曲程度,以及在y轴方向的扭曲程度。matrix()把所有2D转换方法组合在一起。
2022-11-12 19:13:55 982
原创 Linux压缩、文件、变量练习
使用gzip方式对文件进行压缩,并指定压缩名为tar_gzip.tar.gz使用bzip2方式对文件进行压缩,并指定压缩包名为tar_bzip2.tar.bz2使用xz的方式对文件进行压缩,并指定压缩包名为新建目录tar下文件file1,file2,file3,对文件file1,file2进行压缩,跳过file3,并指定压缩包名为tar_file.tar.gz查看压缩包tar_file.tar.gz有哪些文件及目录解压tar_file.tar.gz到指定目录tar_teat。...
2022-07-30 20:55:56 262
原创 Linux文件管理系统
命令格式cat[选项]文件名列表说明文件名可使用通配符常用选项-n——对输出内容中的所有行标注行号。-b——对输出内容中的非空行标注行号。cut查看/etc/passwd文件内容,且输出时带行号。
2022-07-28 22:21:20 2746
原创 链接、重定向、目录
软链接(符号链接)符号连接就是一个真实的文件,他指向存放在虚拟目录结构中的某个地方的另一个文件,这两个通过符号链接在一起的文件,内容并不相同。硬链接硬链接会创建独立的虚拟文件,其中包含了原始文件的信息及位置。但从根本上讲是同一个文件。引用硬链接文件等同于引用了源文件。......
2022-07-21 20:28:46 409
原创 VMware使用及linux基础
打开VMware,点击新建虚拟机,选择自定义安装直接点下一步即可,主义后续设置的内存等的容量大小不能超过此处的限制大小选择稍后安装操作系统选择linux系统,版本根据选择红帽linux8设置主机名并调整安装位置,不建议安装到C盘根据需求设置处理器和内核,此处因需求不大,所有直接选择默认的1内存大小根据需求和宿主机的大小而定网络类型选择前三种都可以,建议选择NET模式磁盘大小也是根据需求和宿主机的大小而设置的,强烈建议不要选择立即分配磁盘空间,否则设置的磁盘容量将会直接占用宿主
2022-07-12 11:28:49 403
原创 认识路由协议
静态路由:通过网络管理员手工添加的路由条目动态路由:所有的路由器都运行相同的路由协议,之后通过路由器之间相互沟通,交流最终计算出前往未知网段的路由条目根据范围(AS — 自治系统)来进行分类IGP — 内部网关协议 — 应用在AS内部的动态路由协议 RIP,ospf,IS-IS,EIGRP等EGP — 外部网关协议 — 应用在AS之间的动态路由协议BGP — 边界网关协议IGP协议还可以依据算法进行分类距离矢量型协议(DV) — 通过直接发送路由条目来获取未知网段的路由信息 — 贝尔
2022-03-24 18:46:03 132
原创 HCIA底层
第一天抽象语言 – 电信号抽象语言 – 编码(编译,将抽象语言转换为编码:ASCII)编码 – 二进制二进制 – 电信号处理电信号OSI(Open System Interconnection Reference开方式系统互联参考模型)参考模型(面试必考)核心思想 — 分层–根据作用和目的不同,讲不同功能划分到不同层次,每一次都是在下层提供服务的基础上提供增值服务。应用层 — 提供人机交互的接扣,将抽象语言转换为编码表示层 — 将编码转换成二进制会话层 — 维持网络应用和网络服务器之间的
2022-03-24 18:08:46 66
原创 python列表练习
1、一组成绩67,90,-20,105,88,92,请将负分改为0,超过100的置为100,然后输出。lst = [67,90,-20,105,88,92]i = 0while i < len(lst): if lst[i] < 0: lst[i] = 0 if lst[i] > 100: lst[i] = 100 i+=1print(lst)2、输入5个学生的成绩,降序输出,并求出平均成绩i=1lst=[]whil
2021-12-02 19:36:10 826
原创 Python基础练习
1、求两个数最大公约数a = int(input('第一个数:'))b = int(input('第二个数:'))if a < b: min = aelse: min = bfor i in range(1,min+1): if a%i == 0 and b%i == 0: print(f'公约数为:{i}')print(f'最大公约数为:{i}')2、整数反转:如12345,输出54321num = input('请输入一个数:')a =
2021-11-16 18:27:58 4467
原创 python循环选择练习
1、从键盘输入3个数,求最大值a = int (input("第一个数:"))b = int (input("第二个数:"))c = int (input("第三个数:"))if a > b: max = aelse: max = b if max > c: print("最大值:",max) else: print("最大值:",c)2、买彩票,如果体彩中了500万,我买车、资助希望工程、去欧洲旅游,否则我买下一期体
2021-11-06 01:16:08 224
原创 用Python实现飞机票实际价格计算
机票价格实际应为4000month = int(input('请输入您出行的月份:1-12\n'))cabin = int(input('请选择头等舱(1)还是经济舱(2)?\n'))price = 5000if 4 <= month <= 10: if cabin == 1: price = price * 0.9 else: price = price * 0.8else: if cabin == 1: p.
2021-11-05 22:53:16 442
原创 python数据类型转换
整理数据类型之间的转换Python中“+”不能直接连接数值类型,只有字符串和字符串类型的数据才能进行拼接age = 20Print(“我的年龄是”+str(age)) a = str (age) Print(a,type(a)) Print(“我的年龄是”+a)Str() 把其他类型的数据转换成strInt() 把其他类型的数据转换成int整数串字符型可以正常转换成intBoolean可以正常转换成intFloat型转换为int时,小数部分直接去掉小数
2021-11-04 23:11:06 407
原创 Python简介
“纸上得来终觉浅” “勤能补拙”计算机的基础组成硬件输入设备接受数据、指令(键盘、鼠标、扫描仪)输出设备显示数据(显示器、音响。。。)CPU控制器(分析、中转指令)、运算器(运算)存储设备内存(及时存储、顺序存储,断电后数据消失,暂时储存,传输速度快)外存(永久存储,以文件的方式存储;传输速度相对慢)存储单位:位bit–b(0或1)、字节bute–B(1B=8b)、MB–M(1M=1024B)、GB、TB完成一个功能,是各个组成部分协同工作的结果,输入设备–储...
2021-11-02 15:15:30 238
原创 搭建web网站兼vim练习
1、搭建web网站2、 vi练习:完成如下步骤应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)查找文档中包含#号字符的行,将整行删除开启VI的行号提示功能将光标移动到第5行,并在第5行后产生一新的空白行第6行修改内容。将所有的timeout=5,更改为time=30将整个文档中的所有root字符更改为admin字符
2021-05-23 12:41:46 236
原创 最简单的动态路由协议
**HCIA动态路由协议**1.规划IP地址R1:0/0/0–123.1.1.1 24R2:0/0/0–123.1.1.2 /24;0/0/1–23.1.1.2/24R3:0/0/0—23.1.1.3/24;0/0/1–34.1.1.3/24R4:0/0/0–34.1.1.4/24;0/0/1–45.1.1.4/24R5:0/0/0–45.1.1.5/24;0/01–123.1.1.5/24不需要宣告的R4环回:4.4.4.4/24需要汇总的换回R2:192.16
2021-01-20 21:03:52 123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人