自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 收藏
  • 关注

原创 文件上传漏洞

流程: 1.前端选择文件,进行提交 2.浏览器形成post Multipart报文发送到服务器 3.服务器中间件接收到报文 ,解析后交给相关后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名...

2021-11-01 17:22:27 99

原创 CTF课程

ctf:(capture the flag)夺旗赛,是网络安全技术人员之间进行技术竞赛的一种比赛形式,题目类型包括但不限于WEB,MISC,Crypto,PWN,Android,Reverse(逆向)传统CTF:web渗透,密码学,流量分析,信息隐藏,二进制逆向分析,安卓逆向分析,溢出漏洞分析团队攻防赛(awd)):web,pwn(堆溢出,栈溢出)运维赛:模拟漏洞的业务场景,进行黑盒或白盒测试,进行修补漏洞应急响应赛:破解大赛:针对windows操作系统,应用程序,vmware虚拟化软.

2021-10-22 10:53:53 3306

原创 XSS环境搭建

xss测试平台是测试xss漏洞获取cookie并接收web页面的平台,xss可以做js能做的所有事情,包括但不限于窃取cookie,后台增删文章,钓鱼,利用xss漏洞进行传播,修改的网页代码,网站重定向,获取用户信息(如浏览器信息,ip地址)等,这里使用的是基于xsser。me的源码,可以在网站https://www.ms08067.com/tool.html下载...

2021-10-05 14:45:47 1832

原创 MYSQL常见命令

打开指定的库use库名查看其他库的所有表showtablesfrom库名创建表creattable表名(列名,列类型)查看表结构dsc表名;查看服务器的版本1.登录到mysql服务端selectversion ();2.没有登录到服务端mysql--version或mysql--v语法规范:每条命令以;结尾或者/g结尾每条命令根据需要可以进行缩进或换行单行注释#注释 --注释多行注释/*注释*/...

2021-09-10 23:16:50 345

转载 网页速度慢

1.网络方面 2.前端渲染和加载慢 3.后台返回慢 4.硬件设施1.连接了代理,代理设置了模拟慢速或者过滤了该请求2.当前的请求本身就是一个重定向的请求,不断重定向可能会速度较慢3.当前网页内容较多,图片较大,需要渲染的层数较多4.当前页面数据量较大,后端返回结果较慢,可以使用sql索引等方式进行优化或分页有外部缓存的时候返回的code是304查资料解答:硬件设施硬件配置低. 比如用户设备的 CPU 或内存配置低. 资源不足. CPU 或者内存资源不足, 比如用户

2021-09-10 09:39:59 109

原创 WEB应用

web应用是一种可以通过web访问的应用程序,web应用程序最大的好处是用户很容易访问应用程序,用户只需要有浏览器即可,不需要安装其他软件 模式C/S客户端/服务器程序,这类程序一般独立运行 B/S浏览器/服务器端应用程序,这类程序一般借助IE等浏览器来运行 web应用程序一般是B/S模式,web应用程序首先是"应用程序",和用标准的程序语言如C,C++等编写出来的程序没有本质上的不同,然而web应用程序又有自己独特的地方,而不是采用传统方法运行的,换句话说,他是典型的浏览器/服务器架构...

2021-09-10 09:30:26 1809

原创 2021-09-09

初识MYSQL命令行连接数据库mysql -uroot -p123456 --连接数据库flush privileges --刷新权限#所有的语句都要;结尾show databases; --查看所有数据库useschool --切换数据库Databasechangedshowtables; --查看数据库中所有的表descstuent; --显示数据库中所有表的信息creatdatabasewestos; --创建一个数据库exit...

2021-09-09 20:54:13 56

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除