- 博客(7)
- 收藏
- 关注
RSS订阅原创 2-web综合-信息泄漏_sqli_xss
1.基础定义:目录遍历(也叫路径遍历、目录爆破),本质是通过工具或手动方式,暴力枚举网站服务器上存在但未公开的目录 / 文件,目的是找到等突破点。在 CTF 场景中,题目会把flag藏在某个未公开的目录或文件里,比如/flag.txt、/admin/flag.php,而目录遍历就是找到它的第一步。
2026-05-04 15:21:26
390
原创 web-代码执行与命令执行
代码执行与命令执行漏洞是网络安全中的高危漏洞类型。代码执行漏洞发生在应用程序将用户输入直接当作脚本代码执行时,涉及PHP的eval()、assert()等危险函数。命令执行漏洞则发生在系统命令函数参数被用户控制时,如PHP的system()、exec()等函数。文章详细介绍了两种漏洞的原理、必要条件及攻击示例,包括利用eval()执行任意代码、assert()执行表达式、preg_replace()的/e模式代码执行等。这些漏洞若被利用,可能导致服务器被完全控制,因此需要严格防范。文章还提供了不
2026-03-27 11:25:36
491
原创 渗透测试基础
定义:指长期保存在计算机的存储设备上,按照一定规则组织起来,可以被各种用户或应用共享的数据集合。mysql:是基于网络通信的应用程序,MySQL支持自己的客户端来操作数据,也支持其它语言作为客户端来操作数据。
2026-02-04 19:54:04
707
原创 密码与编码相关学习
1.密码学的的分类:古典密码学、现代密码学。古典密码学分为:文本加密,换位加密,替换加密等现代密码学分为:对称加密和非对称加密等。
2026-01-26 14:39:26
872
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人