信息安全笔记
文章平均质量分 93
信息安全
j0ker_k
这个作者很懒,什么都没留下…
展开
-
PHP函数漏洞学习
PHP函数漏洞学习0x00 前言记一下php函数的一些缺陷,比如弱类型与强类型的比较,一些函数引发的安全问题,以及如何绕过等等,很有深意。0x01 ==与===的区别1、在PHP中===表示全等运算符,而==表示等于运算符;2、如果等于运算符两边的值相等,则返回true,而如果全等运算符两边的值相等但类型不等,则返回false。也就是说’‘仅比较两个变量的值,’='不仅比较值,还会比较类型。==弱对比 ===强类型对比0x02 MD5、SHA1函数缺陷(Hash比较缺陷)绕过<原创 2022-02-06 16:22:47 · 2532 阅读 · 0 评论 -
Linux系统安全
Linux系统发展历程Linux发展历史Linux系统诞生于1991年,由芬兰大学生(linus Torvalds)和后来陆续加入的众多爱好者共同开发完成。Linux是开源软件,是源代码开放的Linux分支。具备现代一切功能完整的UNIX系统所具备的全部特征。Linux的发行遵守GNU的通用公共许可证。关于内核版本主版本号.此版本号.修订次数例:5.10.28官网:www.kernel.org如果次版本号为偶数,则为稳定版。文件系统二级目录/bin放置的是在单人维护模式下还能被操原创 2021-07-20 14:45:52 · 1363 阅读 · 3 评论 -
HTTP协议分析
HTTP概念超文本传输协议( HTTP,HtperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP协议和TCP/IP协议族内的其它众多协议相同,用于客户端和服务器之间的通信。HTTP通信过程1.客户端发送请求2.服务器发送响应HTTP报文用于HTTP协议交互的信息被称为HTTP报文,请求端的HTTP报文叫做请求报文,响应端的叫做响应报文。HTTP报文原创 2021-07-13 14:58:04 · 685 阅读 · 0 评论