- 博客(7)
- 收藏
- 关注
RSS订阅原创 关于模拟多线程售票问题
求助求助~刚刚在做一个关于简单的多线程售票问题就是一百张火车票分别用四个窗口卖出。代码如下:#include <stdio.h>#include <stdlib.h>#include <pthread.h>#include <windows.h>int ticket = 100;void* tprocess1(void* args){int a = 0;while(true){/put your code hereput you
2021-03-31 21:28:03
114
1
原创 第五次任务
1.学习file upload(文件上传)上网了解了以下,关于文件上传就是对上传文件的类型、内容没有进行严格的过滤和检查,就使得攻击者可以通过上传木马获取服务器的webshell权限。然后去对webshell搜查了一下,大概web就是需要服务器开放web服务,shell就是取得对服务器某种程度上操作权限。webshell是以asp、php、jsp或者cgi等网页文件形式存在的如果想要拿到一个网站的webshell,那么攻击者通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一
2020-06-26 15:58:26
190
1
原创 第五次任务
**1.学习file inclusion(文件包含)了解各种伪协议知识**本件包含是包括两个方面:①本地本件包含②远程文件包含文件包含漏洞,是指当服务器开启allow_url_include选项时,就可以通过php的某些特性include(),require(),include_once(),require_once()利用url去动态包含文件如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。然后有四个关于文件包含的比较重要的函数,要学习一下include():只有代码执
2020-06-05 18:14:03
178
原创 第四次任务
1.学习CSRF(跨站请求伪造);CSRF是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作。也就是说,曾经一个用户登录了某一个银行的网页,输入用户名和密码请求登录这个网站,然后这个银行网站会验证他的身份,之后验证成功,用户也成功的进入。因为在用户信息通过验证后,网站产生cookie信息并返回给浏览器,此时用户登录网站成功,可以正常发送请求到网站A;并且,此后从用户浏览器发送请求给网站时都会默认带上用户的Cookie信息。在我
2020-05-23 10:08:46
128
原创 第三次任务
1.学习windows和Linux命令①首先是关于windows的命令,一般用win+R打开CMD命令面板在上次的任务中已经学会了如何进入一个系统盘,比如进入D盘,只需要输入D:回车 就可以了。但是由于我上周使用的是windows家庭版,而最近我安装了windows专业版,我同样win+R打开控制面板,再次输入D:回车 发现出现了以下情况D不是内部文件的情况,我就开始百度查询,最后使用的是以下方法进入:然后dir 和之前一样也是查看当前文件目录的:cd/是返回到根目录:cls是清屏:还有创建
2020-05-16 13:37:54
822
原创 第二次任务
第二次任务1.学会使用dirsearch(Python3环境)因为对于dirsearch的使用必须配置Python 3环境,而我之前安装的版本并不是,所以要重新安装一下Py’thon 3。在下载完并安装后,要检测一下是否成功设置了python 3的环境。按win+R,打开运行面板,输入cmd,然后再输入python出现了以上图片中的情况,说明我已经设置成功了。接下来是下载dirsear...
2020-05-09 12:30:03
314
原创 任务一
1.安装phpstudy,python,JAVA(jdk8)并配置好相关的环境,安装常用工具burpsuit,kali2.学习HTTP协议(请求与响应),学习利用burpsuite 实现简单的抓包改包HTTP是一个属于应用层的面向对象的协议。HTTP协议是无状态协议,是指协议对于事务处理没有记忆能力。格式为: http://host[":"port][abs_path]http表示要通过H...
2020-04-30 12:34:07
278
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人