![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络渗透防御
文章平均质量分 73
渗透测试是一种评估计算机系统、网络或应用程序安全性的技术,其主要目的是模拟攻击者的攻击方式,以发现系统中的安全漏洞和脆弱性。通过渗透测试,安全专业人员可以识别出潜在的安全风险,以便在攻击者找到漏洞之前进行修复。
星辰不遇烟火
这个作者很懒,什么都没留下…
展开
-
复现XSS漏洞及分析
在这个示例中,漏洞的原因在于未对用户输入进行适当的过滤和转义。恶意脚本被嵌入到页面中,并在用户浏览器中执行。攻击者可以利用这个漏洞进行各种恶意活动,如盗取用户的Cookie、劫持会话等。首先,我们需要一个包含XSS漏洞的Web应用。我们可以使用一个简单的示例页面来模拟漏洞。点击“提交”按钮,你将会看到一个弹窗显示“恶意脚本被执行!这就是一个简单的反射型XSS漏洞。原创 2023-09-04 15:45:59 · 213 阅读 · 0 评论 -
VScode远程调试PHP代码
安装好上述的模块后,打开vscode,点击旁边或者左下角的><按钮,然后选择Connect to Host。),将自己的phpinfo源码复制到文本框中进行解析即可,会有具体步骤教你如何安装和编译xdebug。安装好后点击运行与调试,创建launch.json文件,创建后会有内容,注释掉括号里面的内容。先进入/etc/php/8.1/fpm/conf.d/20-xdebug.ini。然后进入你下载PHP时自带的php.ini,在最后面加入上面的内容,重启服务即可。同样去安装一次xdebug扩展。原创 2023-08-26 17:08:02 · 228 阅读 · 0 评论 -
webshell实践复现
在处理字符变量的算数运算时,PHP 沿袭了 Perl 的习惯,而非 C 的。将把 $a 变成'AA',而在 C 中,a = 'Z';将把 a 变成 '['('Z' 的 ASCII 值是 90,'[' 的 ASCII 值是 91)。注意字符变量只能递增,不能递减,并且只支持纯字母(a-z 和 A-Z)。取反符号将url解码后的字符串转换成了getFlag,赋值给$_,然后执行,拿到flag。典型的异或操作绕过,PHP中是可以以下划线开头为变量名的,所以$_代表名为_的变量。原创 2023-08-20 12:41:03 · 241 阅读 · 0 评论 -
配置docker,案例复现
1.检查操作系统环境:docker要求CentOS系统的内核版本高于 3.10 ,通过 uname -r 命令查看你当前的内核版本是否支持安装docker2.查看你是否拥有旧的版本,有的话卸载,没有的话直接略过该步骤3.更新yum包5.选择安装的版本6.设置开机自启动,验证是否成功。原创 2023-08-11 20:03:21 · 682 阅读 · 0 评论 -
AWK实战案例——筛选给定时间范围内的日志
又称“日光节约时制”和“夏令时间”,是一种为节约能源而人为规定地方时间的制度,在这一制度实行期间所采用的统一时间称为“夏令时间”。一般在天亮早的夏季人为将时间提前一小时,可以使人早起早睡,减少照明量,以充分利用光照资源,从而节约照明用电。借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。)至当前时间的总秒数。通俗的讲,时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。strptime1()实现的是将。原创 2023-08-07 23:01:45 · 369 阅读 · 0 评论 -
沙箱逃逸漏洞复现
沙箱就是能够像一个集装箱一样,把你的应用“装”起来的技术。这样,应用与应用之间,就因为有了边界而不至于相互干扰而被装进集装箱的应用,也可以被方便地搬来搬去。原创 2023-08-06 14:49:52 · 178 阅读 · 0 评论 -
【无标题】
对于单个字节的字符,第一位设为 0,后面的 7 位对应这个字符的 Unicode 码点。UTF-8编码的一个优点是它可以向后兼容ASCII编码,因此在ASCII字符范围内,UTF-8编码与ASCII编码是一致的。对于需要使用 N 个字节来表示的字符(N > 1),第一个字节的前 N 位都设为 1,第 N + 1 位设为 0,剩余的 N - 1 个字节的前两位都设位 10,剩下的二进制位则使用这个字符的 Unicode 码点来填充。它定义了每个字符的唯一码点,这些码点可以用来表示字符在计算机系统中的位置。原创 2023-07-27 21:15:47 · 209 阅读 · 0 评论 -
JS中this关键字,宏任务与微任务总结
首先,我们要先了解下 Js。js 是一种单线程语言,简单的说就是:只有一条通道,那么在任务多的情况下,就会出现拥挤的情况,这种情况下就产生了 ‘多线程’ ,但是这种“多线程”是通过单线程模仿的,也就是假的。那么就产生了同步任务和异步任务。原创 2023-08-02 17:21:57 · 222 阅读 · 0 评论