- 博客(25)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞
文章目录文件包含漏洞原理文件包含函数本地包含漏洞无限制本地包含漏洞有限制本地文件包含漏洞路径长度截断%00截断Session文件包含日志文件包含无限制远程文件包含有限制远程文件包含PHP伪协议php://filterphp://input文件包含漏洞的修复文件包含漏洞原理服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。而如果文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,那么文件中的恶意代码
2021-12-23 21:24:38
693
原创 命令执行与代码执行漏洞
文章目录命令执行与代码执行漏洞原理命令执行与代码执行漏洞原理应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意代码拼接到正常的函数中,从而随意执行系统命令。...
2021-12-23 21:24:06
862
原创 文件上传漏洞
文件上传漏洞概念文件上传漏洞发生在有上传功能的应用中,如果应用程序没有对用户上传的文件没有经过严格的合法性检验或者检验或者检验函数存在缺陷,攻击者可以上传木马、病毒等有危害的文件到服务器上面,控制服务器。...
2021-12-21 15:34:36
2475
原创 SQL注入漏洞
SQL注入漏洞定义SQL注入即指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以再web应用程序中实现定义好查询语句的结尾上添加额外的SQL语句,以此来欺骗 数据库服务器 执行非授权的任意查询,从而得到相应的数据信息。危害1、数据泄露2、网页篡改3、网站挂马4、服务器被远程控制5、数据破坏6、成为肉鸡information_schema库此库提供了访问数据库元数据的方式。元数据是定义数据库各类对象结构的数据。数字型注入union联合查询过程1、判断注入点输
2021-12-21 15:31:18
1790
原创 与sql注入相关知识点
sql注入的相关知识点information_schema数据库SCHEMATA表TABLES表COLUMNS表MySQL查询语句在不知道任何条件时在知道一条已知条件时在知道两条已知条件时limit的用法database()函数version()函数user()函数information_schema数据库SCHEMATA表SCHEMATA表存储该用户创建的所有数据库的库名,记录数据库库名的字段名为SCHEMA_NAME。TABLES表TABLES表存储该用户创建的所有数据库的库名和表名,记录数据
2021-10-09 23:39:23
139
原创 Nessus无法启动———Corrupt Database(Linux环境)
1、首先停止Nessus/etc/init.d/nessusd stop2、进入存有global.db文件的目录cd /opt/nessus/var/nessus/3、删除global.db文件rm -f global.db4、启动Nessus/etc/init.d/nessusd start希望可以帮助到你。
2021-09-24 15:08:41
753
原创 HTML中使用JavaScript的三种方式
1.直接在页面的script标签中写js代码2.引入外部的js文件<html> <head> <script src=".js"></script> </head> <body> </body></html>3.直接嵌套在HTML语句中
2021-07-14 23:15:07
511
原创 js报错:Cannot set property ‘onclick‘ of null
js报错:Cannot set property ‘onclic’ of null代码:<html> <head> <meta charset="UTF-8"> <title>sample</title> </head> <body> <script> var div =document.que
2021-07-14 18:23:25
197
原创 路由的概念
主机发送数据包自身测试环回接口(127.0.0.1),验证主机上的TCP/IP协议堆栈是否正常工作测试本机IP地址,验证本机网络参数是否正确本地主机目标主机与发送主机位于同一本地网络,这些主机共享同一个网络地址ARP请求目标主机的MAC地址远程主机目标主机是位于远程网络上的主机、和当前主机不再同一个网络默认网关:可以将流量发送到其他网络的网络设备ARP请求默认网关的MAC地址路由器数据包转发决策路由器的路由表路由器通过查看路由表来确定将数据包转发到哪里路由表中的信息直连路由来
2021-07-03 00:15:18
349
2
原创 基本跑马灯的实现
使用javascript实现基本的跑马灯效果<html> <head> </head> <body> <p id="ma" style=" font-family: monospace; font-size: 100px; color: #EBB55F;"> 请跟我一起来了解csgo!!! </p> </body></html>...
2021-07-02 18:26:36
83
原创 python实现对数据或者文件进行加密(应用库函数,从命令行获取参数)
import argparseimport rsafrom hashlib import md5import hashlib import osfrom gmssl.sm4 import *import base64#查找目录中的文件地址,并创建新的目录class findPath: def __init__(self): self.fileList = [] self.new_filepath=[] def gci(self, filep
2021-06-29 17:28:30
410
1
原创 虚拟存储器
虚拟存储器(实现是建立在离散分配的存储管理方式上的)虚拟存储器的原理局部性原理虚拟存储器的特征1、多次性2、对换性3、虚拟性请求分页存储管理方式在基本分页的基础上,增加了请求调页功能和页面置换功能。页面置换算法抖动: 页面的调度非常的频繁,以至于使大部分时间都花费在页面的置换上,这种现象称为抖动,又称为颠簸。最佳置换算法(Optimal)所选择的被淘汰的页面,将是以后永不使用的,或者是在最长时间内不再被访问的页面。先进先出页面置换算法(FIFO)选择在内存中驻留时间最久的页面予以
2021-06-01 23:48:15
142
原创 进程
这里写目录标题程序执行1、程序的顺序执行程序顺序执行时的特点2、程序的并发执行程序并发执行时的特征进程进程的概念进程的特征1、结构特征2、动态性------进程的最基本特征3、并发性4、独立性5、异步性程序执行1、程序的顺序执行一个程序由若干个程序段组成,而这些程序段的执行必须是顺序的,这种程序执行的方式就称为程序的顺序执行。程序顺序执行时的特点1、顺序性2、封闭性3、可再现性2、程序的并发执行不存在前驱关系的程序之间才可能并发执行程序并发执行时的特征1、间断性2、失去封闭性3、不
2021-05-23 00:37:19
885
原创 操作系统中的基本概念
操作系统概念操作系统是系统软件,是一组控制和管理计算机硬件和软件资源,合理地对各类作业进行调度,以及方便用户使用的程序集合。操作系统的目标和作用目标: 方便性、有效性、可扩充性、开放性。作用:1、作为用户与计算机硬件系统之间的接口。2、os作为计算机系统资源的管理者。3、os用作扩充机器。分时系统(采用时间片轮转方式处理服务请求)分时系统解决的关键问题1、及时接收2、及时处理分时系统用的特征1、多路性2、独立性3、及时性4、交互性实时系统应用需求1、实时控制2、实时信
2021-05-21 17:01:56
541
原创 packet tracer的有关指令(一)
packet tracer的有关指令(一)本文记录了自己在学习使用Cisco packet tracer过程中自己认为比较重要的部分。操作模式用户模式—>特权模式router>enablerouter#特权模式—>全局配置模式router# config terminalrouter(config)#退出指令disable:由特权模式退回到用户模式exit:一级一级的退出,特权模式下断开连接end:退回到特权模式ctrl-z组合键:退回到特权模式检查命令sho
2021-03-09 23:21:00
1001
原创 python3基础语法
基础语法数值类型Python数值类型用于存储数值,是不可变类型。可以表示任意大小的数字。不可变数据类型:当该数据类型的对应变量的值发生了改变,那么它对应的内存地址也会发生改变,对于这种数据类型,就称不可变数据类型。可变数据类型:当该数据类型的对应变量的值发生了改变,那么它对应的内存地址不发生改变,对于这种数据类型,就称可变数据类型。整型(int):python3中只有整型int,没有long浮点型(float):由整数部分与小数部分组成。复数(complex):复数由实数部分和虚数部分构成,可
2021-03-05 23:58:35
273
原创 CSS
CSS层叠样式语言,不是编程语言,属于样式语言,没有变量、数据类型、控制语句等css是用来服务html的,所以html还是主体,css是依附在HTML上的,所以进行css的开发,还是创建html文件。在html中嵌入css样式的方式:1、内联定义2、定义内部样式快对象3、链入外部样式表文件内联定义<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>
2021-01-13 19:21:10
64
原创 html-id属性
id属性<html id=""> <head id=""> </head> <body id=""> <!-- 1、在HTML中任何一个节点上,都有ID属性 2、在同一个网页中,ID属性不能重复 3、ID代表了这个节点,ID是这个节点的身份证号。 4、后期学习了Javascript之后,可以同过JavaScript 对HTML的结点进行增删改,对节点增删改的时候,
2021-01-12 21:28:55
952
原创 html-列表
列表无序列表<!-- 无序列表,可嵌套--><!-- type属性是用来指定前面标签的样式的--><ul> <!-- 列表项--> <li> </li></ul>有序列表<ol> <li> </li></ol>...
2021-01-12 21:16:26
61
原创 html-下拉列表多选
下拉列表多选<!--multiple表示下拉列表支持多选size是设置下拉列表一次最多显示的条目数量--><select name="" size="" multiple> <option value=""></option> <option value=""></option> <option value=""></option></select>file控件<!--后
2021-01-12 21:03:45
5786
原创 html-表单
表单表单是用来收集用户数据,发送数据。表单和超链接有共同的特征,就是都可以向服务器发送请求,只不过超链接是用户直接点击发送请求,不能填写数据。而用户点击表单提交的时候,不但可以发送请求,而且请求中还可以携带输入的数据。表单最主要的作用是收集用户的信息基本格式<!-- form标签下的action属性跟超链接中的href相同,后面要写上url--><!-- form标签下的method属性--><form> <!--input标签用来收集用户信息,根
2021-01-12 17:59:35
168
原创 html-body标签
body标签背景颜色和背景图片<body bgcolor="" background=""><!--body标签中的bgcolor属性指定背景颜色。--><!--body标签中的background属性指定背景图片。--></body>图片<body> <!-- src属性是用来指定图片的路径的--> <!-- width是用来设定图片的宽度的,高度会等比例放缩--> <!-- title属性用
2021-01-12 11:23:59
605
原创 html-表格
表格基本布局<table border=""> <!--border用来设置边框的宽度,px是像素单位,也可以写成%的形式--> <!--width用来设置表格的宽度> <!--height用来设值表格的高度> <!--align用来设置对齐方式> <!--tr代表行--> <tr> <!--td代表列--> <td></td> </tr></
2021-01-12 11:23:25
53
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人