01-14(日报:bp)

最新推荐文章于 2022-06-09 14:05:32 发布
最新推荐文章于 2022-06-09 14:05:32 发布
阅读量280 收藏
点赞数 2
分类专栏: 日报 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36676979/article/details/103979373
版权

日报

2020.01.14
小雨

上午

  • web安全

  • 典型的web架构
    终端<->应用程序(web服务器)<->存储器(数据库服务器)
    web框架解读

  • HTTP协议基础
    HTTP协议介绍:

    连接、方法(uri url)

  • HTTP请求报文
    httponly

  • HTTP响应报文

  • 状态码

  • HTTP中get和post主要的区别

  • 抓包
    代理服务器
    安装BP
    安装教程:https://blog.csdn.net/LUOBIKUN/article/details/87457545

下午

  • 安装phpstudy

  • phpstudy后台漏洞复现
    打开burp和phpstudy
    在这里插入图片描述
    在这里插入图片描述

设置火狐浏览器的代理,然后输入12.0.0.1,抓包
在这里插入图片描述在这里插入图片描述发送到Repeater模块对报文进行修改
在这里插入图片描述打开Decoder模块,输入要执行的命令,并输出为Base64编码,复制输出。
在这里插入图片描述添加Accept-Charset命令,并把刚刚复制的编码赋值给它,注意Accept-Encoding:后面的空格要去掉
在这里插入图片描述命令执行成功
在这里插入图片描述

  • web漏洞测试工具
    antsword
    behinder

遇到的问题

  • burp之前安装过,不过打开不了,猜测应该是JDK出现了问题,因为系统之前炸过一次,重新安装一遍就行能打开了。不过之后点那个run没有反应,气得我重启了下电脑,一下就好起来了。

  • 装好bp之后抓包,发现乱码问题,在网上搜了解决方法。
    在这里插入图片描述

  • 做phpstudy漏洞复现时,用浏览器打开127.0.0.1,抓的包发现是www.baidu.com的包,问了璐哥之后,把不代理信息列表删除就可以了。还有不行的话就直接输自己主机的ip。

qq_36676979
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第991期机器学习日报(2017-06-05)
ai100_ml的博客
06-06 335
机器学习日报 2017-06-05 深度增强学习族谱 @爱可可-爱生活神经形态芯片与深度学习 @爱可可-爱生活CMU新研究深度生成模型:搭建GAN和VAE之间的桥梁 @wx:机器之心面向不平衡数据分类的学习 @ArnetMinerLSTM记忆网络SNLI @爱可可-爱生活 @好东西传送门 出品,由@AI100运营, 过往目录 见http://ml.memect.com 订阅
二抽取代码MATLAB-Cuff-less-BP-using-Deep-Learning:无袖BP使用深度学习
05-26
Cuff_less_BP_Prediction 资料集: 数据集: 该数据库由矩阵的单元格阵列组成,每个单元格都是一个记录部分。 在每个矩阵中,每一行对应一个信号通道: 1:PPG信号,FS = 125Hz; 指尖的光电容积描记器 2:ABP信号,...
【Rust日报】 2019-05-23:性能强悍的 blake2b_simd 和 blake2s_simd 姐妹花
nostrud ipsum6
05-23 178
性能强悍的 blake2b_simd 和 blake2s_simd 姐妹花 BLAKE 和 BLAKE2 是密码学哈希函数,来源于 Dan Bernstein 的 ChaCha。特点是在64位机上,性能比 SHA-3, SHA-2, SHA-1, 和 MD5 等都高。属于目前最高性能的哈希函数之一。而这两个库的实现,也在追求性能的极致。 以下是一些性能评测数据: ╭───────...
【Rust日报】 2019-03-21
nostrud ipsum6
03-21 242
本文转载自:https://rust.cc/article?id=4aaed6e7-8b8a-47bd-affc-5e14ef653d7d Tantivy 0.9 发布 fulmicoton 今天发布了 Tantivy 0.9 正式版本。 Tantivy 是对应于 Apache Lucene 的 Rust 实现的全文搜索引擎。 新版本有许多变化。更快,更安全,更强。 下面是更新日...
第1009期机器学习日报(2017-06-23)
ai100_ml的博客
06-27 450
机器学习日报 2017-06-23 深度神经网络多任务学习(Multi-Task Learning in Deep Neural Networks)深度介绍 @机器之心SyncedPyTorch序列到序列学习 @爱可可-爱生活让你的聊天机器人更人性化的4个方法 @ChatbotsChinaScikit-Learn 支持向量机 @Datartisan基于Spark的大规模机器学习在微博
第1174期AI100_机器学习日报(2017-12-05)
ai100_ml的博客
12-12 1308
AI100_机器学习日报 2017-12-05 kegra: 使用keras通过深度学习构建知识图谱 @ChatbotsChina图数据中的推理 @微软亚洲研究院浅谈NLP中条件语言模型(Conditioned Language Models)的生成和评估 @数盟社区机器学习必知的15大框架 @ChatbotsChina利用人工智能进行网页设计的10种方法 @中国统计网 @好东西传送门 出品,由@
第1005期机器学习日报(2017-06-19)
ai100_ml的博客
06-20 405
机器学习日报 2017-06-19 谷歌全attention机器翻译模型Transformer的TensorFlow实现 @wx:机器之心Ian Goodfellow与ICLR 17最佳论文得主新作:验证与测试,机器学习的两大挑战 @网路冷眼斯坦福CS231n 2017最新课程:李飞飞详解深度学习的框架实现与对比 @wx:机器之心TensorFlow迁移学习实践 @爱可可-爱生活神经
第974期机器学习日报(2017-05-19)
ai100_ml的博客
05-20 380
机器学习日报 2017-05-19 QA相关资源/数据集/论文列表 @爱可可-爱生活李飞飞在斯坦福主讲的卷积神经网络课程 @wx:全球人工智能GAN for NLP 论文笔记及解读 @算法组神经网络音频合成器 @爱可可-爱生活few-shot表示学习 @爱可可-爱生活 @好东西传送门 出品,由@AI100运营, 过往目录 见http://ml.memect.com 订阅:关注
人工智能 | ShowMeAI资讯日报 #2022.06.10
ShowMeAI研究中心
06-09 1万+
ShowMeAI资讯日报 2022-06-10 期,AI领域【工具&框架】【项目&代码】【博文&分享】【数据&资源】【研究&论文】最新动态关键词:深度学习时序处理库、自动交易系统、深度学习专项课程笔记、主动学习、图像融合…点击阅读全文...............
第970期机器学习日报(2017-05-15)
ai100_ml的博客
05-16 253
机器学习日报 2017-05-15 神经风格迁移研究概述:从当前研究到未来方向 @wx:机器之心TensorFlow RNN指南:对现有RNN的构建、训练和提升 @ArnetMiner科普:走过半个世纪的图灵奖和摘得桂冠的AI大师们 @wx:微软研究院AI头条神经网络结构在命名实体识别(NER)中的应用 @爱可可-爱生活大型文本数据集DeepDive应用集锦 @爱可可-爱生活 @
BP-neural-network-:Python基于BP神经网络的分类器
02-12
基于BP神经网络的分类器
react--bp:React应用程序的模板
02-18
React应用程序模板React应用程序的完整配置您需要最低的Node.js 14 yarn -从安装所有的package.json依赖yarn dev在开发模式下在localhost:3000上运行yarn dev:pro pro-在localhost:3000上以开发模式运行而不会掉毛...
matlab代码改进的bp-BP-Quant:BP
05-28
在这里,我们介绍了一种贝叶斯模型(BP-Quant)的实现,该模型使用统计得出的肽段特征来识别处于优势模式之外的肽段,或者存在多个过表达的模式以改善相对蛋白丰度估计值。 它是一种研究驱动的方法,利用了在标准...
bp网络代码matlab-Matlab-BP-CNN:BP和CNN网络的Matlab实现
06-13
总的来说,"Matlab-BP-CNN-master"项目为研究者和开发者提供了一个实用的工具,他们可以通过这个平台快速实验和比较BP和CNN在网络训练上的效果,从而加深对这两种网络的理解,并在实际项目中灵活应用。对于想要深入...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5408
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3924
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7646
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3570
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值