- 博客(45)
- 收藏
- 关注
RSS订阅原创 cmd常见命令
注意:很多命令要以管理员权限运行ipconfig用于查看本机的IP信息 ipconfig/?回车,了解ipconfig 命令的基本用法。 ipconfig /all查看本机IP(详细信息) ipconfig/displaydns显示DNS解析程序缓存的内容 nslookup用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。用以显示或设置系统的主机名称。 netstatcmd查看端口占用1.cmd下,输入命令:netstat -ano,列出所...
2022-05-17 20:03:53
1034
原创 前端缓存之http缓存
前端缓存可分为两大类:http缓存和浏览器缓存。我们今天重点讲的是http缓存,所以关于浏览器缓存大家自行去查阅。下面这张图是前端缓存的一个大致知识点:HTTP 缓存策略分为两种: 强缓存 和 协商缓存 ,这两种缓存策略都是服务端设置 HTTPHeader来实现的。(一)强缓存强缓存的意思很简单,直接从浏览器缓存过的本地进行读取,不会去请求服务器。例如请求一个图片,当缓存后,第二次访问,直接从本地去拿,不会再去请求这个资源,可以节省服务器资源。在chrome控制台的...
2022-05-04 10:21:22
1417
原创 浅谈C++内存管理及内存对齐
C++的内存管理以C++为例来介绍一下编程语言的内存管理。如果我们写C++的程序,就要知道栈和堆的概念,程序运行时所需的内存空间分为 固定部分,和可变部分,如下:固定部分的内存消耗 是不会随着代码运行产生变化的, 可变部分则是会产生变化的更具体一些,一个由C/C++编译的程序占用的内存分为以下几个部分:栈区(Stack) :由编译器自动分配释放,存放函数的参数值,局部变量的值等,其操作方式类似于数据结构中的栈。 堆区(Heap) :一般由程序员分配释放,若程序员不释放,程序结束时可
2022-04-29 14:48:52
450
原创 浅谈编程素养
工作之后,特别是在大厂,看谁的技术牛不牛逼,不用看谁写出多牛逼的代码,就代码风格扫一眼,立刻就能看出来是正规军还是野生程序员。变量命名具体的规范要以自己团队风格为主,融入团队才是最重要的。主流有如下三种变量规则:小驼峰、大驼峰命名法 下划线命名法 匈牙利命名法水平留白(代码空格)操作符左右一定有空格,例如i = i + 1;分隔符(, 和;)前一位没有空格,后一位保持空格,例如:int i, j;for (int fastIndex = 0; fastI.
2022-04-28 18:30:52
216
原创 ctfshow web入门刷题记录-信息收集
右键查看源代码JS前台拦截--无效访问 view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。www.zip/rar/tar.gz源码泄露readme.md Git源码泄露,使用.git/查询开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当.
2021-10-12 15:30:07
1413
原创 ctf中常见的php函数
empty()函数empty() 函数用于检查一个变量是否为空。empty() 判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于 FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。strpos() 函数strpos() 函数查找字符串在另一字符串中第一次出现的位置。语法:strpos(string,find,start)substr() 函数substr() 函数返回字符串的一部分。语法:substr(string,s.
2021-09-24 08:03:54
390
原创 buuctf-[HCTF 2018]WarmUp1
F12发现希望我们查看source.php,查看源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; if (! isset($pa
2021-09-24 07:53:28
147
原创 初见http-only
1、什么是http-only?HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话)通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。2、这个是干什么用的?其他相关点!大多数XSS攻击都是针对会话cookie的盗窃。后端服务器可以通过在其创建的cookie上设置HttpOnly标志来
2021-09-19 08:06:30
1227
原创 算法小白入门-删除排序数组中的重复项
题目:给你一个有序数组 nums ,请你 原地 删除重复出现的元素,使每个元素 只出现一次 ,返回删除后数组的新长度。不要使用额外的数组空间,你必须在 原地 修改输入数组 并在使用 O(1) 额外空间的条件下完成提示: 0 <= nums.length <= 3 * 104 -104 <= nums[i] <= 104 nums 已按升序排列解法一:双指针解决使用两个指针,右指针始终往右移动, 如果右指针指向的值等于左指...
2021-09-15 23:38:36
131
原创 命令执行的一些绕过技巧
① 空格过滤空格可以用以下字符串代替:< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等$IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。② 一些命令分隔符linux中:%0a
2021-09-14 09:14:19
3465
原创 必须掌握的常用shell命令
1、 ls: 类似于dos下的dir命令ls最常用的参数有三个: -a -l -F。ls –aLinux上的文件以.开头的文件被系统视为隐藏文件,仅用ls命令是看不到他们的,而用ls -a除了显示一般文件名外,连隐藏文件也会显示出来。ls –l该参数显示更详细的文件信息。ls –F使用这个参数表示在文件的后面多添加表示文件类型的符号,例如*表示可执行,/表示目录,@表示连结文件,这都是因为使用了-F这个参数。但是现在基本上所有的Linux发行版本的ls都已经内建了-F参数,也就是
2021-09-14 08:12:00
837
原创 linux中的链接符号
1.每个命令之间用;隔开说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。2.每个命令之间用&&隔开说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。3.每个命令之间用||隔开说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。5. & 是后台任务符号。
2021-09-13 21:18:20
635
原创 SSRF中的URL的伪协议
当我们发现SSRF漏洞后,首先要做的事情就是测试所有可用的URL伪协议0x01 类型file:///dict://sftp://ldap://tftp://gopher://file://这种URL Schema可以尝试从文件系统中获取文件:http://example.com/ssrf.php?url=file:///etc/passwdhttp://example.com/ssrf.php?url=file:///C:/Windows/win.ini 如果该服务器
2021-09-10 09:34:49
2027
转载 http请求走私
0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网络环境。当我们向代理服务器发送一个比较模糊的HTTP请求时,由于两者服务器的实现方式不同,可能代理服务器认为这是一个HTTP请求,然后将其转发给了后端的源站服务器,但源站服务器经过解析处理后,只认为其中的一部分为正常请求,剩下的那一部分,就算是走私的请求,当该部分对正常用户的请求造成了影响之后,就实
2021-09-10 09:22:26
321
原创 xss命令总结
一:正常构造方式:1、无过滤,直接写:<script>alert(1)</script>2、正常截断:"> <script>alert(1)</script>'> <script>alert(1)</script>3、不用<>尖括号" onmouseover=alert(1) 空格' onmouseover=alert(1) 空格' onclick=alert(1) 空格" on
2021-09-10 08:40:54
2735
原创 FOFA无边
今天介绍下fofa的简单使用FOFA是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于网络空间资源探测,其爬取的是互联网上所有设备的 IP 地址及其端口号介绍:Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。逻辑运算符●&& :表示逻辑与●|| :表示逻辑或.
2021-08-21 22:29:56
428
原创 C语言小例子(一)
今天考科目三,但是也要抽空学习(手动狗头)顺便提一下ctype里面的一些好用的东西有了这些,又可以省一些力气下面看一道简单的C语言编程题:随机构造50个句子,使用4个名为article(冠词),noun(名词),verb(动词),preposition(介词)的指向字符串的指针数组。数组article包含“the”,“a”,“one”,“some”和“any”;数组noun包含“boy”,“girl”,“dog”,“town”和“car”;数组verb包含“drove”,“jum
2021-08-18 22:54:34
145
1
原创 PHP中的CURL函数库
PHP的CURL库可以简单和有效地去抓网页。你只需要运行一个脚本,然后分析一下你所抓取的网 页,然后就可以以程序的方式得到你想要的数据了。无论是你想从从一个链接上取部分数据,或是取一个XML文件并把其导入数据库,那怕就是简单的获取网页内 容,CURL 是一个功能强大的PHP库。PHP中的CURL函数库(Client URL Library Function)curl_close — 关闭一个curl会话curl_copy_handle — 拷贝一个curl连接资源的所有内容和参数curl_.
2021-08-17 22:55:35
253
原创 php中htmlspecialchars()和addslashes()函数的使用和区别
最近读代码发现了一个出现非常频繁的函数addslashes(),经查阅发现功能与htmlspecialchars()相似,他们到底有什么区别呢?在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。1)addslashes()作用及使用addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义如:如变量$str=$_P
2021-08-17 22:04:23
403
转载 Cookie和Session的区别(面试常考)
一、共同之处:cookie和session都是用来跟踪浏览器用户身份的会话方式。二、工作原理: 1.Cookie的工作原理(1)浏览器端第一次发送请求到服务器端(2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端(3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie(4)服务器端通过Cookie中携带的数据区分不同的用户2.Session的工作...
2021-08-15 22:34:34
262
转载 网络安全设备常用默认弱口令
设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor sangfor@2018 sangfor sangfor@2019 深信服科技AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (S
2021-08-15 21:18:59
1163
原创 渗透测试之信息收集
1.1收集域名信息1.1.1 Whois查询收集网络注册信息,注册域名,ip地址,对测试个人站点十分有用。kali/网站查询1.1.2备案信息查询icp/天眼查1.2收集敏感信息Google搜集关键字 说明 site 指定域名 inurl URL中存在关键字的网页 intext 网页正文中的关键字 Filetype 指定文件类型 Intitle 网页标题中的关键字 Link link:baidu.com
2021-08-15 11:41:24
116
转载 [CTF]PHP反序列化总结
简介序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。在网上找到一个比较形象的例子比如:现在我们都会在淘宝上买桌子,桌子这种很不规则的东西,该怎么从一个城市运输到另一个城市,这时候一般都会把它拆掉成板子,再装到箱子里面,就可以快递寄出去了,这个过程就类似我们的序列化的过程(把数据转化为可以存储或者传输的形式)。当买家收到货后,就需要自己把这些板子组装成桌子的样子,这个过程就像反序列的过程(转化成当初的数据对象)。php 将数据序列化和反序列化会用到两个函数ser
2021-08-14 09:46:38
748
原创 sqlmap 学习及漏洞注入
sqlmap简介SQLMap是一个开放源码的测试工具,它可以自动探测和利用SQL注入漏洞来接管数据库服务器。它配备了一个强大的探测引擎,为最终测试人员提供很多猥琐的功能,可以访问底层的文件系统,可以通过带外连接执行操作系统上的命令。Sqlmap功能sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。1、判断可注入的参数2、判断可以用那..
2021-08-13 21:41:45
1189
原创 一次文件上传Bypass安全狗学习笔记
上传文件时waf会检查哪里?请求的url Boundary边界 MIME类型 文件扩展名 文件内容常见扩展名黑名单:asp|asa|cer|cdx|aspx|ashx|ascx|asaxphp|php2|php3|php4|php5|asis|htaccesshtm|html|shtml|pwml|phtml|phtm|js|jspvbs|asis|sh|reg|cgi|exe|dll|com|bat|pl|cfc|cfm|ini实验环境:mysql + apache+
2021-08-13 21:21:29
352
原创 php基础及表单安全问题
PHP语法PHP 脚本在服务器上执行,然后向浏览器发送回纯 HTML 结果。<?php// 此处是 PHP 代码?><!DOCTYPE html><html><body><h1>我的第一张 PHP 页面</h1><?phpecho "Hello World!";?></body></html>注释:PHP 语句以分号结尾(;)。PHP 代码块的关闭标签
2021-08-13 20:44:17
1197
原创 php $_request、$_post、$_get的区别
$_REQUESTphp中$_REQUEST可以获取以POST方法和GET方法提交的数据,但是速度比较慢$_GET用来获取由浏览器通过GET方法提交的数据。GET方法他是通过把参数数据加在提交表单的action属性所指的URL中,值和表单内每个字段一一对应,然后在URL中可以看到,但是有如下缺点:安全性不好,在URL中可以看得到 传送数据量较小,不能大于2KB。$_POST用来获取由浏览器通过POST方法提交的数据。POST方法他是通过HTTP POST机制,将表单的各个字段放置在H
2021-08-13 11:02:13
247
原创 python学习笔记(四)
分支结构:单分支结构:if二分支结构:if.....else.....二分支紧凑结构:<表达式1>if<条件>else<表达式2>多分支结构:if....elif.....else 分级问题:if.....elif.....elif......elif..... 条件组合:and 与 ...
2021-08-09 09:25:40
145
原创 python中[-1]、[:-1]、[::-1]、[n::-1]的区别
import numpy as npa=np.random.rand(5)print(a)[ 0.64061262 0.8451399 0.965673 0.89256687 0.48518743]print(a[-1]) ###取最后一个元素[0.48518743]print(a[:-1]) ### 除了最后一个取全部[ 0.64061262 0.8451399 0.965673 0.89256687]print(a[::-1]) ### 取从后向...
2021-08-07 10:17:21
315
原创 关于kali liunx安装:无效的仓库镜像解决方案
如图,在配置软件包管理器出现问题,说一下我的情况:首先我是中英文都试了,都不行,换4G网、换版本也没用,甚至都没到选择安装软件那一步。我的解决方法:多试几次,选择不同国家的,还不行就在这个界面断网,然后按返回,回到选择镜像那一步,选择“是”,再一路向下就装成了,不过软件安装速度会有点慢。我是在全英文下装的,中文这个方法没试过,还没装成的可以自行试试看。 当然如果没有图形界面你也能接受的话返回镜像选择“是”也能装成的,那样装成的系统就是满屏代码,而...
2021-07-28 13:21:48
3199
原创 kali虚拟机安装教程(超详细)
一、官方下载 Kali Linux官方网址:www.Kali.org下载方式分两种:http 下载和 bt 下载(由于是国外网站 http 方式下载会非常慢),选择对应版本点击即可下载。二、创建新的虚拟1、新建虚拟机(使用自定义方式),点击”下一步“,然后选择自己所安装的虚拟机版本,再点击”下一步“;2、选择”稍后安装操作系统“,点击”下一步“,选择虚拟机可支持的Linux版本,这里使用Debian 8.x,然后点击”下一步“;3、输入虚拟机名称并选择安装位置,点击”.
2021-07-28 13:10:35
129109
32
原创 css初级教程
css样式:1、css语法:CSS 规则集(rule-set)由选择器和声明块组成:选择器指向您需要设置样式的 HTML 元素。声明块包含一条或多条用分号分隔的声明。每条声明都包含一个 CSS 属性名称和一个值,以冒号分隔。多条 CSS 声明用分号分隔,声明块用花括号括起来。2、三种使用 CSS 的方法有三种插入样式表的方法:外部 CSS 内部 CSS<style>body { background-color: linen;}.
2021-07-27 20:46:46
221
原创 HTML标签
一、头部<head>元素包含了所有的头部标签元素。可以添加在头部区域的元素标签为:<title>, <style>, <meta>, <link>, <script>, <noscript>, and <base>.<style>:<html><head><style type="text/css">h1 {color:re...
2021-07-26 19:05:17
84
原创 因特网与万维网
client(客户机)&server(服务器)client:主要指获取或显示web服务器内容的软件,主要为浏览器server:提供web服务的软件,如:计网的五层协议查找本机在互联网的ip:在网页搜索whatismyip.com或者在终端窗口键入命令:ipconfig(Windows) ifconfig(Mac/Linux)port(端口):实现多路复用DNS:域名 是与ip...
2021-07-26 13:13:32
88
原创 HTML基础(1)
HTML——超文本标记语言,用于描述网页信息的内容与结构HTML中大部分空格是无关紧要的(被忽略或折叠成一个空格)HTML的页面结构:块元素和行内元素:块元素:段落:p标题:h1-h6水平线:hr注释 :(<!---文本----->)为编写者服务,用户不可见行内元素:图像:imgImg是一种行内元素,是图片的标签。其非常重要的属性是src,该属性反映图片的路径,有相对路径和绝对路径两种。相对路径更常用,绝对路径可以在图片为网络资源时使用..
2021-07-26 13:12:52
52
转载 webstorm常见自动补全方法和常用快捷键
一:标签自动补全:(1)纯标签补全例:输入h1,按Tab键,(2)纯标签+地址“id”例:输入h1#ccg,按Tab键,(3)纯标签+类“class”例:输入h1.ccg,按Tab键,(4)标签+子标签+子标签个数例:输入div>p*6,按Tab键,(5)标签+类+子标签+子标签个数+子子标签+地址+}HTML}例:输入ul.menu>li*6>a[href=#]{HTML},按Tab键,(注:更多代码补全方式:http://...
2021-07-24 09:18:08
3254
原创 python学习笔记(三)
基本数据类型:整数类型:pow(x,y) x的y次方浮点数类型:浮点数间运算存在不确定尾数例:0.1+0.2=/0.3round(x,d):对x四舍五入,d是截取小数的位数round(0.1+0.2,1)==0.3 ture 注:==是=判断符号科学计数法:<a>e/E&...
2021-07-21 10:47:11
68
原创 python学习笔记(二)
python基本图形绘制turtle库的使用:(1)turtle库的海龟绘图法(2)turtle.setup()调整绘图窗体在屏幕中的布局 setup(width,height,startx,starty)(3)以中心为原点的空间坐标系:绝对坐标&海龟坐标 绝对坐标:turtle.goto() 海龟坐标:turtle.fd() turtle.bk() turtle.circle()(4)以x轴为零度的角度...
2021-07-13 19:18:39
326
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人