第四周学习笔记

已于 2023-12-18 12:22:18 修改
阅读量391 收藏 8
点赞数 7
文章标签: 学习 笔记
于 2023-12-18 12:21:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuMing_Z/article/details/134574195
版权

1.先随机上传一种类型文件,查看提示,发现需要上传jpg文件,只需禁用网站的js即可

上传成功!

2.查看提示看到是在服务端对数据的MIME进行检查,MIME验证就是验证文件的类型,可以用burp抓包修改文件类型(查看源代码发现可以上传的文件类型有gif,png,jpeg,故只需将文件类型修改为这三种的一种即可)

上传成功!

3.查看源码发现是黑名单验证,禁止上传四种后缀的文件,但黑名单规则不严谨,在某些特定环境中某些特殊后缀仍会被当作php文件解析 php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml。直接上传一个名为1.php5的文件,可以发现直接上传成功

4.

WuMing_Z997
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
第八周学习笔记1
08-03
【第八周学习笔记1】 本笔记主要探讨了在人工智能领域,特别是大数据与少标注、大数据与弱计算、普世化模型与个性化需求以及特定应用需求之间的矛盾,这些矛盾是迁移学习的重要驱动力。迁移学习是一种解决这些问题...
第一周第四天的学习笔记
03-23
### Kubernetes (K8s) 知识点解析 #### 一、Kubernetes 概述 Kubernetes(简称 K8s)是一种高效的容器管理和编排...这对于进一步学习 Kubernetes 的高级特性,如服务发现、负载均衡、存储管理等方面具有重要意义。
Python第四周学习笔记
M785418的博客
05-12 2374
四周学习笔记DAY.1
qq_57513810的博客
03-26 1813
trunc(mod(months_between(sysdate,hiredate)-trunc(months_between(sysdate,hiredate)/12)*12,1)*31)||'天' 年龄。trunc(months_between(sysdate,hiredate)-trunc(months_between(sysdate,hiredate)/12)*12)||'个月零'||select next_day(next_day(sysdate-1,'星期日'),'星期三')
Python第五周学习笔记
2302_76661658的博客
11-27 402
本质是将容器内的元素进行排序,完了后放在一个列表里,默认是从小到大排序,reverse表示反转,加上后表示从大到小排序。(根据字符串中每个字符对应的码值,来比较)
大二下第四周学习笔记
weixin_30315435的博客
03-24 80
本周又把第二周的数组问题升级了一下,可以把数组两端连起来计算,难度更大。 此外PHP课程正式开始了PHP语言。 博客园还是一周两篇,还没开始写构建之法的读后感。 学习时间 这周的事情相对多一些,所以相对之前较少一些,上课都是正常到,课下用的功夫少了,继续加油吧。 转载于:https://www.cnblogs.com/0518liu/p/10640164.html...
Python第一周学习笔记
weixin_67811478的博客
03-21 587
安装教程其实也不难,可以在官网上下载就好啦,但要记得配置好环境噢(建议安装的时候勾选Add Python 3.x to PATH 即直接添加环境变量了,不用手动添加啦),否则会频频报错。以上就是这一周我的全部笔记啦,其实说实话第一周并没有要求我们自己写这些小项目,只是要我们先从敲代码开始,熟悉我们的软件操作有助于后面更好的学习,我今天也有好好学代码噢,慢慢加油吧!这学期开始学习Python语言啦,感觉很有趣,就在课后整理了一些小笔记,希望记录下来以后也能复习一下下。废话不多说,上笔记
2017大二第四周学习笔记
Bobby_Love的博客
09-25 277
Relative: 尽量避免使用relative relative最小化 Absolute: 独立的absolute可以摆脱overflow的限制,无论是滚动还是隐藏   vertical-align:设置垂直居中   tab键,可以同时移动多行代码,向前移动; tab+shift向后移动 ctrl+j padding设置内边距,顺序是上右下左。 margin:0 auto
吴恩达机器学习四周学习笔记及编程作业答案
mysky54的博客
04-10 1082
##吴恩达机器学习四周学习笔记及编程作业答案 一、理论基础 1. 神经网络 非线性假设 当特征太多时,计算的负荷会非常大,这时可以使用非线性的多项式项,能够帮助我们建立更好的分类模型。 1.1 模型表示 第一层成为输入层(Input Layer),最后一层称为输出层(Output Layer),中间一层成为隐藏层(Hidden Layers)。我们为每一层都增加一个偏差单位(bias unit...
Java第四周学习笔记——类与对象
weixin_41939577的博客
12-14 129
  1.教材学习内容总结 (1)面对对象的编程主要体现下列三个特性 封装性 2.继承 3.多态 (2)             (3)其他(感悟、思考等,可选)   学习进度条   代码行数(新增/累积) 博客量(新增/累积) 学习时间(新增/累积) ...
吴恩达深度学习笔记.第四课第二周
2301_81989837的博客
05-30 1406
这一周将学习更多的方法来将神经网络提速。
第9周学习笔记1
08-03
4. 输出门(Output Gate):输出门控制记忆细胞的状态如何影响隐藏状态。它包括一个sigmoid层和一个tanh层,分别负责决定输出的权重和信息的非线性转换,最终输出是当前记忆细胞状态经过tanh后的结果与输出门的乘积...
【AI学习】在魔塔社区玩Ollama:部署GLM4和CodeGeeX4
bylander的博客
08-27 600
尝试了一下CodeGeeX4-ALL-9B 的Ollama部署。GPU要明显快很多,CPU的速度,也还凑合吧
html+css+js网页设计 个人博客模版 我的学习经历7个页面
最新发布
qq_42431718的博客
08-28 287
html+css+js网页设计 个人博客模版 我的学习经历7个页面 网页作品代码简单,可使用任意HTML编辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad++ 等任意html编辑软件进行运行及修改编辑等操作)。
vue.js学习步骤
m0_63178019的博客
08-23 1135
Vue.js 从一个简单的实验性项目成长为一个功能强大、社区活跃的前端框架,其发展历程展示了它对前端开发的持续创新和改进。通过引入先进的功能和不断扩展的生态系统,Vue.js 为开发者提供了一个高效、灵活的工具,满足了不同规模和复杂度应用的需求。
学习大数据DAY44 帆软 report 配置
shh2000424的博客
08-23 1524
署,并设置服务器开机自启动,并请实操演示 得分点(完成得满分,未完成得。服务器容器的端口修改,并将内存调大,请实操演示 得分点(完成得。2 部署 tomcat web 服务。1 安装帆软 report v11。配置环境变量 推荐用自己的名字。等几秒查看下进程或者端口。3 显示 帆软 报表平台。分 服务器开机自启动。初始化设置下用户和密码。在它的第二行上面添加。
Golang学习笔记-Golang中的锁
qq_24428851的博客
08-25 1410
Go标准库的中的sync.Cond是一个条件变量,它可以让一系列的goroutine都在满足特定条件下时候被唤醒,每一个 sync.Cond 结构体在初始化时都需要传入一个互斥锁,我们可以通过下面的例子了解它的使用方法。因为请求的哈希在业务上一般表示相同的请求,所以上述代码使用它作为请求的键。这个是Go语言的扩展包中提供的另外一个信号量,它能够在一个服务中抑制对下游的多次重复请求,比如在redis的缓存雪崩中,能够限制对同一个 Key 的多次重复请求,减少对下游的瞬时流量。上述两个加起来,只占用8个字节。
快速学习“堆“排序(C语言数据结构)
m0_75235246的博客
08-26 707
堆的实现其实并不难,难的是要用堆实现排序,也就是堆的运用。下面需要探究一下堆的排序是怎样的。如何利用堆进行升序或者降序的排序。
SAS数据分析第六周学习笔记
在投掷硬币的例子中,情况一和情况二的概率计算结果不同,前者是1/3,后者是1/4。这说明了等概率事件的假设是先验的。 FREQ过程是SAS中的一种基本过程,用于对数据进行频数分析。例如,使用FREQ过程可以对成绩进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值