- 博客(5)
- 收藏
- 关注
RSS订阅转载 文件上传漏洞(File Upload)
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个p...
2019-08-31 19:19:00
1156
转载 turtle Heart
最近的python课我们学习了turtle画图课上我随手写了小心心的画图程序在这里分享一下from turtle import *from math import *setup(650,550,200,200)penup()pendown()begin_fill()seth(90)pensize(25)pencolor("red")...
2019-08-28 22:59:00
124
转载 文件包含漏洞(File Inclusion)
简介执行PHP文件时,可以通过文件包含函数加载另一个文件,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数,利用url去动态包含文件并解析执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页...
2019-08-21 20:29:00
369
转载 网安实训日记 8.12 Git的简单用法及Github与VSCode同步
今天的实训内容应该是web攻防,但由于天气原因没能去成科学院,加之我之前的攻防基础还是有的,至少实训安排上的我都掌握了,所以我今天学了点其他内容的东西。详细记录如下:Git的简单用法及Github与VSCode同步什么是Git?Git是目前世界上最先进的分布式版本控制系统(没有之一)。他可以有效、高速地处理从很小到非常大的项目版本管理。当然了,处理你自己写的代码也不...
2019-08-12 23:53:00
185
转载 2019.7.16
纪念开通博客路漫漫其修远,吾将上下而求索转载于:https://www.cnblogs.com/r3t7rn/p/11192454.html
2019-07-16 00:10:00
86
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人