- 博客(5)
- 收藏
- 关注
RSS订阅原创 国省省赛培训笔记(自留 定期更新)
Router# -特权模式,只能查看代码,不能配置代码,用于通信测试ping指令。子网掩码:配置IP地址,与子网掩码成对出现,用于标识IP地址所处的网络范围,否则无效。Router(config)# --配置模式,可以进行相关代码的配置。配置IP地址的规则---首位 中间 中间 末尾 0-255。网络号:拿IP地址和子网掩码做与运算,得到网络号,用于标识一个网络范围。特殊地址:首位为127开头的地址,是特殊的A类地址,用于回环测试。IP地址的分类 ---- 首位 中间 中间 末尾。
2024-04-14 18:04:25
250
3
原创 zkaq笔记(自留 定期更新)
sql注入的本质:把用户输入的数据当作sql代码执行或原本程序要执行的代码拼接了用户输入的数据然后进行执行。xss能窃取到的cookie只能读取当前触发页面同源下的cookie。updatexml(目标xml内容,xml文档路径,更新内容)post注入高危点:登录框 查询框 各种和数据库有交互的框。同源(同源策略/同源性法则):同协议 同域名/ip 同端口。攻击方法:读取cookie,将cookie发送出去。xss本质:用户输出的数据被当作前端代码执行。--flush-session 清理缓存。
2024-04-14 18:01:58
191
2
原创 ctf-web知识点总结(自留 定期更新)
若字符串不含数值或不以数值开头,则会被转换为0。phpinfo()是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄露很多服务端的一些信息,例如安装的一些模块、网站绝对路径、服务器自身的操作系统、使用的组件版本等。command1 && command2 先执行 command1,如果为真,再执行command2。command1 || command2 先执行 command1,如果为假,再执行command2。
2024-04-14 18:00:19
413
原创 sqlilabs通关详解less1-10
注意的是,可能存在文件读写权限问题,需在MySQL\my.ini中加入“secure_file_priv=”并重启MySQL。id=1' and length((select database()))
2024-03-14 19:28:06
993
1
原创 xsslabs通关要点及总结
js的fromCharCode()函数绕过引号 eg.< img src=1 onclick=alert(String.fromCharCode())>绕过方法:Unicode编码:javascript:alert() → javascript:alert()绕过方法:使用<a href="javascript:alert(1)">xss</a >标签法。绕过方法:html事件 eg.onclick='javascript:alert(1)'html实体编码:htmlspecialchars();
2024-03-12 00:32:46
914
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人