- 博客(7)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
流程: 1.前端选择文件,进行提交 2.浏览器形成post Multipart报文发送到服务器 3.服务器中间件接收到报文 ,解析后交给相关后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名...
2021-11-01 17:22:27
99
原创 CTF课程
ctf:(capture the flag)夺旗赛,是网络安全技术人员之间进行技术竞赛的一种比赛形式,题目类型包括但不限于WEB,MISC,Crypto,PWN,Android,Reverse(逆向)传统CTF:web渗透,密码学,流量分析,信息隐藏,二进制逆向分析,安卓逆向分析,溢出漏洞分析团队攻防赛(awd)):web,pwn(堆溢出,栈溢出)运维赛:模拟漏洞的业务场景,进行黑盒或白盒测试,进行修补漏洞应急响应赛:破解大赛:针对windows操作系统,应用程序,vmware虚拟化软.
2021-10-22 10:53:53
3306
原创 XSS环境搭建
xss测试平台是测试xss漏洞获取cookie并接收web页面的平台,xss可以做js能做的所有事情,包括但不限于窃取cookie,后台增删文章,钓鱼,利用xss漏洞进行传播,修改的网页代码,网站重定向,获取用户信息(如浏览器信息,ip地址)等,这里使用的是基于xsser。me的源码,可以在网站https://www.ms08067.com/tool.html下载...
2021-10-05 14:45:47
1832
原创 MYSQL常见命令
打开指定的库use库名查看其他库的所有表showtablesfrom库名创建表creattable表名(列名,列类型)查看表结构dsc表名;查看服务器的版本1.登录到mysql服务端selectversion ();2.没有登录到服务端mysql--version或mysql--v语法规范:每条命令以;结尾或者/g结尾每条命令根据需要可以进行缩进或换行单行注释#注释 --注释多行注释/*注释*/...
2021-09-10 23:16:50
345
转载 网页速度慢
1.网络方面 2.前端渲染和加载慢 3.后台返回慢 4.硬件设施1.连接了代理,代理设置了模拟慢速或者过滤了该请求2.当前的请求本身就是一个重定向的请求,不断重定向可能会速度较慢3.当前网页内容较多,图片较大,需要渲染的层数较多4.当前页面数据量较大,后端返回结果较慢,可以使用sql索引等方式进行优化或分页有外部缓存的时候返回的code是304查资料解答:硬件设施硬件配置低. 比如用户设备的 CPU 或内存配置低. 资源不足. CPU 或者内存资源不足, 比如用户
2021-09-10 09:39:59
109
原创 WEB应用
web应用是一种可以通过web访问的应用程序,web应用程序最大的好处是用户很容易访问应用程序,用户只需要有浏览器即可,不需要安装其他软件 模式C/S客户端/服务器程序,这类程序一般独立运行 B/S浏览器/服务器端应用程序,这类程序一般借助IE等浏览器来运行 web应用程序一般是B/S模式,web应用程序首先是"应用程序",和用标准的程序语言如C,C++等编写出来的程序没有本质上的不同,然而web应用程序又有自己独特的地方,而不是采用传统方法运行的,换句话说,他是典型的浏览器/服务器架构...
2021-09-10 09:30:26
1809
原创 2021-09-09
初识MYSQL命令行连接数据库mysql -uroot -p123456 --连接数据库flush privileges --刷新权限#所有的语句都要;结尾show databases; --查看所有数据库useschool --切换数据库Databasechangedshowtables; --查看数据库中所有的表descstuent; --显示数据库中所有表的信息creatdatabasewestos; --创建一个数据库exit...
2021-09-09 20:54:13
56
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人