- 博客(33)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 SSTI模板注入
SSTI模板注入探测识别利用探测使用${{<%[%'"}}%\测试,如引发异常,说明可能存在模板注入。识别PHP模板SmartyTwigPython模板Makojinja2利用
2022-04-03 13:06:15
4117
原创 中间件(Nginx/Apache/Tomcat/)配置文件
中间件配置文件NginxNginx目录树ApacheAphace目录树TomcatTomcat目录树Nginx 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 管理脚本:/usr/lib64/systemd/system/nginx.service 模块:/usr/lisb64/nginx/modules 应用程序:/usr/sbin/nginx 程序默认存放位置:/usr/share/nginx/html
2022-03-30 18:30:16
1308
原创 序列化与反序列化
序列化与反序列化序列化serialize()反序列化unserialize()魔术函数绕过__wakeup()调用__toString()序列化serialize()<?phpclass people{ public $name; public $age;}$george = new people();$george->name ='george';$george->age = 10;echo serialize($george);//输出结果O:6:
2022-03-27 18:16:47
131
原创 SQL布尔盲注
SQL布尔盲注常用函数注入步骤1. 爆数据库名称长度2.爆库名3.确定当前库中表的个数4.爆表名长度5.爆表名6.爆表项个数7.爆表项长度8.爆表项9.爆数据常用函数substr(str,from,length)返回从下标为from截取长度为length的str子串。其中,首字符下标为1length(str)返回字符串长度ASCII(char)返回char的ascii码,常与substr一起使用注入步骤输入id以查询 查询成功返回success\color{#00FF00
2022-03-26 13:30:03
3733
原创 Xpath报错注入(extractvalue和updatexml)
updatexml() 函数报错注入原理 updatexml() 函数定义 UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称;第二个参数:XPath_string (Xpath格式的字符串);第三个参数:new_value,String格式,替换查找到的符合条件的数据; updatexml() 函数运行机制 该函数对XPath_string进行查询操作
2022-03-25 13:02:03
1281
原创 跨站请求伪造CSRF(Cross-site request forgery)
目录一、什么是CSRF二、可能存在CSRF攻击的三个条件一个相关的动作基于 Cookie 的会话处理没有不可预测的请求参数二、常见的CSRF攻击1、CSRF令牌的验证取决与请求方法2、CSRF令牌的验证取决与令牌是否存在3、CSRF令牌没有绑定到会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌复制于COOKIE6、基于Referer的CSRF防御...
2022-01-30 11:12:12
2708
原创 SQL注入备忘单
记录PortSwigger的SQL注入备忘单SQL注入备忘单此备忘单包含有用的语法示例,您可以使用它们来执行执行 SQL 注入攻击时经常出现的各种任务。字符串连接您可以将多个字符串连接在一起以形成单个字符串。甲骨文 'foo'||'bar' 微软 'foo'+'bar' PostgreSQL 'foo'||'bar' MySQL 'foo' 'bar'【注意两个字符串之间的空格】CONCAT('foo','bar') 子串您可以从具有指定长..
2022-01-07 20:29:33
608
原创 SQL注入(万能句型‘ or 1=1 -‘)
环境:mysql、PHP数据库:php代码<html><head> <title> SQLInjection </title></head><body><center> <div> <form action="sqlIN.php" method="get"> name: <input ty.
2021-12-02 22:27:08
2691
原创 JAVAScript入坑日志---常用内置函数
尽管有JQuery这种集成的库但还是要知道原生js函数的对吧[手动狗头]javascript函数一共可分为五类: ·常规函数 ·数组函数 ·日期函数 ·数学函数 ·字符串函数1.常规函数 javascript常规函数包括以下9个函数: (1)alert函数:显示一个警告对话框,包括一个OK按钮。 (2)confirm函数:显示一个确认对话框,包...
2019-08-04 13:35:24
298
原创 JAVAScript入坑日志---自定义函数
js自定义函数用户函数通过function进行定义function 函数名 (参数列表){函数体}//参数无需表明var或者是匿名函数function(参数列表){函数列表}
2019-08-04 13:22:59
85
转载 CSS相对定位与绝对定位详解
转载 :https://www.cnblogs.com/heroine/p/5852748.html详解CSS的相对定位和绝对定位CSS的相对定位和绝对定位通常情况下,我们元素的position属性的值默认为static 就是没有定位,元素出现在正常的文档流中,,这个时候你给这个元素设置的left,right,bottom,top这些偏移属性都是没有效果的,不会生效,比如你设置一个距离左...
2019-07-25 15:30:34
169
原创 JAVAScript入坑日志---正则表达式及其对象
正则表达式:定义字符串的组成规则 单个字符[] 例如:[a] [ab]a或者b [a-zA-Z0-9]a到z其中以一个或者A到Z其中一个或者0到9其中一个 *特殊符号代表特殊含义的单个字符 /d单个数字[0-9] ...
2019-07-16 15:50:21
159
原创 JAVAScript入坑日志---变量
JS中有number、string、boolean、null、undefined几种变量类型虽然有几种变量类型但只要你知道就行了变量只用var来定义例如: //定义number类型变量 var num = 1; var num2 = 2; var num3 = 3; //document.write将变量的值或字符打印在...
2019-07-16 15:42:35
152
原创 JAVAScript入坑日志---html与js结合方式&数据类型
结合方式:外部引入: <script src="js/JS_to_html_combine.js"></script>//将js另立门户然后在通过src引入 2.内部直接写<script> alert("对,这就是内部js!!!");//alert()弹窗函数</script>...
2019-07-16 15:27:58
109
原创 HTML"创作"心得
HTML"抄袭"网页制作(静态网页)[手动滑稽]参考网站:http://www.178vr.com/sy截图:很好看,,,,very nice我做的截图:(JS正在学所以只能做静态网页)HTML看起来很简单但对我这种新手党也算不上友好这也算的上是第一次实战了心得: 1、在做网页是要对网页布局想好,实在不行就画下来。在...
2019-07-16 15:11:50
1955
原创 Java入坑日志---抽象类
描述如果一个类中没有包含足够的信息来描绘一个具体的对象,这就是抽象类。由于抽象类不能实例化对象,所以抽象类必须被继承并重写抽象方法,才能被使用。例:public abstract class abs { //抽象类 public abstract void d();}public class abs_zi extends abs抽象 {...
2019-05-10 12:40:49
400
原创 Java入坑日志---类
目录类的描述标准类创建对象对象的使用匿名对象类的描述一个类是模拟现实事物(抽象) 类的对象就是类的实例(具体化)(具体化:手机)对象<-------------->类(抽象:手机图纸)标准类一个标准类包括:1.用private修饰的成员变量、2.成员变量的getter方法和setter方法、3.全参构造方法、4.无参构造方法例:...
2019-05-10 10:58:34
99
原创 Java入坑日志---面向对象
面向对象面向对象 与 面向过程举例:洗衣服面向过程:找衣服 ---> 找盆子 ---> 倒水洗衣粉 ---> .... --->洗完;面向对象:找衣服 ---> 全自动洗衣机 ---> 洗完;面向对象就是通过已经存在的方法进行解决(在Java中就是通过jdk中的方法处理)...
2019-03-23 14:38:36
176
原创 Java入坑日志---继承
继承1.简述继承的关键字就是“extends”(百度翻译:延长;伸展;(空间、时间等)延伸,延续( extend的第三人称单数 );给予)被继承的叫做父类(超类、基类),继承的作用主要是解决“共性抽取”(成员变量或成员方法多次在子类中调用不必再此重写)也就是说子类将父类的成员变量和成员方法“得到”//父类public class fu{ int num = 10; ...
2019-03-23 14:30:42
136
原创 初入java必备函数(6)-取整(Math.floor(),Math.ceil(),Math.round())
1.Math.ceil()ceil有天花板的含义也就是对于一个double型的数a进行函数操作后要取大于a的那个整数(不是int型)例:double a = 1.001;System.out.println(Math.ceil(a));结果:2.0//结果不是2而是2.02.Math.floor()floor有地板的含义(与ceil相反)所以对a来说就会取小于...
2019-03-09 15:06:19
270
原创 for循环加强版
加强版从java 5.0以后,java推出增强版forr循环int a [] = {1,2,3,4,5,6};for(int n : a){ System.out.print(n + " ");}//1.创建一个n的int变量//2.把a的每一个元素赋给n直到数组结束...
2019-03-02 17:14:44
1789
原创 排序---sort / list
sort排序通过Arrays.sort()进行排序(PS:sort方法是java.util.Arrays下的)例:int num [] = {3,5,7,9,2,1,4,6,8};Arrays.sort(num);//调用sort方法进行排序for(int n : num){//这是for循环的增强型---我的另一篇文章 for循环加强版 System.out.prin...
2019-03-02 17:06:36
96
转载 JAVA 大数---BigInteger与BigDecimal
背景知识JAVA基本数据类型的取值范围short的取值范围为-32768~32767,占2个字节int的取值范围为-2147483648~2147483647,占4个字节long的取值范围为-9223372036854774808~9223372036854774807,占8个字节float的取值范围为3.402823e+38~1.401298e-45,占4个字节doub...
2019-03-02 15:11:57
1303
原创 快速排序
继冒泡排序的快速排序[手动滑稽]冒泡排序:见我另一篇文章。上代码public class 快排 { static int a [] = {6,1,2,5,4,3,9,7,10,8}; public static void quicksort(int left,int right){ if(left > right){ ...
2019-02-23 10:17:31
96
原创 初入java必备函数方法(5)--.substring()
1. .subtring(int begin,int end)取出字符串中以begin为下标(包括begin)到end的字符串(不包括end)String str1 = ”abcd“;String str2 = str.substring(1,3);结果为str2 = "bc";2. .substring(int num)取出字符串中的从下标为num开始...
2019-02-23 09:40:04
1130
原创 初入java必备函数方法(4)--.charAt()
.charAt(int num)在我的理解来看他的用法是:取出字符串中某个字符String str = "abcd";char c = str.charAt(2);结果为c = 'c';
2019-02-22 17:20:08
201
原创 初入java必备函数方法(3)--.equals()
.equals()字符串之间比较是否一致,这将产生一个布尔值(也就是0/1)可以放在if等判断的语句里使用String str1 = “shiye”;String str2 = "shiye";String str3 = "shi";if(str1.equals(str2)){ System.out.println("YES!!!");}if(str1.equals...
2019-02-22 17:10:18
123
原创 初入java必备函数方法(2)--.indexOf()
.indexOf()indexOf有四种用法:1. .indexOf(int ch)查找字符串中是否存在ascll码所代表的字符 如果存在返回下标(.indexOf()的返回值是整型)不存在返回-1String s = “abc”;int num = s.indexOf(97) //a的ascll码是97结果为num = 0;2. .in...
2019-02-22 17:00:15
181
原创 初入java必备函数方法(1)--Integer.parseInt()
Integer.parseInt()将字符串(string)形式的数字转化成数字(int)String str = “123456”;int num = Integer.parseInt(str) 结果为num = 123456;
2019-02-22 16:01:16
278
原创 递归的理解!_!
递归是算法必学的一个套路(作为一个大一狗就用C语言来发表一下自己的理解吧【手动滑稽】)int F(int n){ if(i = 0){ return 1; } return n * F(n - 1);}//n * F(n- 1) 的理解:如果不满足if里的条件就执行 n * F(n- 1) 即(假设n = 5)5 * F(4)//4...
2018-12-04 09:11:25
160
原创 【菜鸟算法之冒泡排序】
【菜鸟算法之冒泡排序】刚刚入算法的“坑”,学习排序那是必不可少滴@-@来个例子~~`package yks;import java.util.*;public class maopaopaixujiangxu {public static void main(String [] args) {Scanner in = new Scanner(System.in);//这里就不多说了...
2018-11-24 22:01:41
443
原创 【菜鸟算法之冒泡排序Java版】(不喜勿喷)
【菜鸟算法之冒泡排序】 刚刚入算法的“坑”,学习排序那是必不可少滴@-@ 来个例子~~ `package yks;import java.util.*;public class maopaopaixujiangxu { public static void main(String [] args) { Scanner in = n...
2018-11-24 21:54:13
171
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人