- 博客(14)
- 收藏
- 关注
RSS订阅原创 数据结构-栈与队列
栈是限定在表尾进行插入和删除的线性表,表尾具有特殊的意义,表尾叫做栈顶,表头叫做栈底,具有后进先出的特点,其称之为LIFO结构(last in first out),从逻辑结构上看,与线性表相同,为一对一的关系,存储结构用顺序栈或链栈存储既可,但是以顺序栈最为常见队列是一种先进先出的线性结构(first in firt out),允许插入的一头为队尾,允许删除的一头为队头//当前已经分配的栈的空间 } SqStack;...
2022-08-30 14:50:08
428
原创 数据结构的基本概念
数据结构研究的对象操作对象的关系和操作的学科基本概念和术语数据、数据元素、数据项和数据对象数据:能够输入计算机且能被计算机处理的各种各样字符的集合,包括:数值型数据:如整数,实数 非数值型数据:如文字、图像等数据元素:是数据的一个基本单位,通过作为一个整体考虑和处理,如一个学生表中的一条数据算是一个数据元素,如记录、结点等是数据元素的别称数据项:构成数据元素的最小单位数据对象:是性质相同的数据项的集合,例如字母字符数据对象是集合{‘A’,…‘Z’}数据>数据元素>数据项数据
2022-05-16 16:44:54
246
原创 逻辑越权漏洞之水平越权和垂直越权
逻辑越权漏洞之水平越权/垂直越权:逻辑越权是什么: 通常来讲,就是由于逻辑上的缺陷,对用户的权限没有做出严格的限制,使得用户A可以通过修改数据包达到访问同级用户B的页面,用户A也可以通过修改数据包访问管理员用户C的页面。逻辑越权和水平越权的区别: 水平越权:用户在权限相同级别下的组,可以进行越权访问、修改、删除数据 逻辑越权:用户可以在不同权限的组下,进行高级别的权限访问漏洞的成因:代码逻辑问题代码接受前台传输的数据,选择性的显示用户对应权限的页面内容,并没有真实的对用户对应的权限
2021-10-17 22:36:14
1043
原创 文件下载漏洞
文件下载漏洞漏洞产生原因: 由于网站存在一些业务,需要提供下载或查看的功能,但是却没有对下载或查看文件做出过滤或者过滤不严谨,使得用户可以能够恶意查看或下载任意文件。漏洞利用: 手工看参数及其功能点(资源下载的地点) 如download?filename=xxx.docxwindows常见的敏感文件下载:C:boot.ini //查看系统版本C:WindowsSystem32inetsrvMetaBase.xml //IIS配置文件C:Windowsrepairsam //存储系统初次安
2021-10-16 23:09:29
378
原创 文件包含漏洞
文件包含漏洞:文件包含的原理: 开发者为了方便调用文件,文件调用函数没有经过严格的过滤,导致可以被用户非法的调用,其中就包含了恶意的文件,导致执行了恶意的代码。文件包含的分类:1. 本地包含:无限制的本地包含<?php$filename = $_GET['x'];include ("$filename");?>有限制的本地包含<?php$filename = $_GET['x'];include ("$filename"."html"); /*可以通过
2021-10-16 12:42:10
3203
原创 RCE(代码执行/命令执行)漏洞
RCE(远程执行/命令执行)产生的原理:在web应用中,为达到灵活性、简洁性,会在代码中调用代码或命令执行函数去处理,同时没有对这些函数进行过滤,导致攻击者通过这些函数进行对系统注入命令或代码远程代码执行漏洞产生常见的函数:php中命令执行函数:system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru()<?php $params = $_GET['x']; system($params);
2021-10-13 22:23:19
287
原创 CSRF和SSRF详解
CSRF和SSRF详解:CSRF是什么:CSRF跨站点请求伪造(Cross-Site Request Forgery),在手段上与XSS漏洞相似,通过盗取被攻击者的身份,以用攻击者的身份去访问服务器,进行操作CSRF攻击原理:被攻击者打开浏览器,访问网站A,输入用户名和密码,发送请求,服务器接收请求,返回响应,其中包含用户的cookie信息。被攻击者在网站A cookie的有效期内,访问攻击者搭建的网站,被攻击者的网站含有恶意代码,因为浏览器含有网站A的Cookie,所以攻击者可以通过自己搭建的
2021-10-12 09:47:44
2617
原创 渗透测试--数据包拓展(小迪)
数据包拓展:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S55Od034-1624081327846)(C:\Users\Lenovo\AppData\Roaming\Typora\typora-user-images\image-20210603203134670.png)]Http与Https的区别:Http简要通信过程:建立连接–>发送请求数据包–>发挥响应数据包–>关闭连接1.浏览器建立于Web服务器之间的连接2.浏览器请求数据包(生
2021-06-19 13:43:25
504
原创 javaweb-Servlet详解
Servlet 生命周期:public class MyFirstServlrt implements Servlet { @Override public void init(ServletConfig servletConfig) throws ServletException { System.out.println("Servlet正在初始化"); } //servlet init @Override pub
2021-06-18 09:24:22
282
原创 渗透测试基础入门(小迪)
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-06-02 22:40:47
778
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人