自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(18)
  • 问答 (1)
  • 收藏
  • 关注

原创 RabbitMQ-入门

简单讲解rabbitmq的使用和相关知识

2024-12-10 19:42:45 967

原创 python入门3

Python是一种高级编程语言,以其简洁、易读的语法而闻名。在Python中,函数,类和模块是构建复杂程序的基本构建块。函数可以理解为一段可被多次调用的代码块,类是一种数据结构的抽象,而模块则是一组相关代码的集合。本文将深入探讨Python中函数,类和模块的相关知识,展示它们在开发中的重要性和用途。函数是一段具有特定功能的、可重用的语句组,通过函数名来表示和调用。经过定义,一组语句等价于一个函数,在需要使用这组语句的地方,直接调用函数名称即可。函数的定义和函数的使用函数是一种功能抽象。

2024-06-04 10:56:23 610

原创 python入门2

本文将介绍Python中的集合与字典以及控制流程。集合是一种无序且不重复的数据类型,它可以用于存储一组元素,并提供了一些强大的操作方法。字典是Python中的一种映射类型,它以键-值对的形式存储数据,可以快速查找和访问数据。控制流程是程序中的逻辑控制部分,用于决定哪些代码要被执行或重复执行。提示:以下是本篇文章正文内容,下面案例可供参考数据结构基础结构元素唯一性元素类型List可变序列元素可重复元素可以是任何类型的对象Tuple不可变序列元素可重复元素可以是任何类型的对象Set。

2024-06-04 10:55:25 1024

原创 python入门1

本文旨在介绍Python编程的入门知识和基本概念,帮助初学者了解该语言的基本原理和应用场景。无论是对于计算机编程完全陌生的读者,还是已经具有其他编程语言经验的读者,都可以通过本文快速掌握Python编程的基础知识。我们将简要介绍Python的背景和特点,解释为什么它成为目前最受欢迎的编程语言之一。然后,我们会逐步引导读者了解Python的基本语法、数据类型、条件语句和循环结构等基础知识。在此基础上,我们将介绍Python中常用的库和模块,以及如何利用它们开发实际应用程序。

2024-06-04 08:46:04 781

原创 WEB漏洞——XXE

本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。

2024-04-12 11:40:16 1146

原创 WEB漏洞——SSRF

这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。

2024-04-11 19:56:09 928

原创 WEB漏洞——CSRF

这次我来讲讲web漏洞的CSRF笔记总结,主要通过原理、类型、示例以及防御的角度展开说明,希望读者受益。CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站,利用网站漏洞从用户那里盗取信息说白了,就是攻击者盗用了你的身份,以你的名义发送恶意请求。

2024-04-11 13:45:00 900

原创 WEB漏洞——XSS

JavaScript是一种直译式的脚本语言、是一种动态类型、弱类型、基于原型的语言,内置支持类型。虽然JavaScript使用了Java这个名称,但实际上JavaScript与Java之间并没有任何关系。XSS攻击最终目的是在网页中嵌入客户端恶意代码,最常用的攻击代码是JavaScript语言,但也会使用其它的脚本语言,例如:ActionScript、VBScript。而如今的胡来那我客户端脚本基本上是基于JavaScript,所以如果想要深入研究xss,必须要精通JavaScript。

2024-04-10 13:15:00 982 1

原创 WEB漏洞——文件上传

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。

2024-04-09 18:56:38 1540

原创 php基础2

本次文章将分为三部分内容展开,分别是数组、函数以及面向对象编程,详情如下。数组定义方式array()语言结构法赋值方式短数组定义法(PHP5.4起增加的)array()语言结构的方式array()语言结构中的数组元素使用“键=>值”的方式进行表示,各元素之间使用**逗号(,)**进行分隔。数组在省略键名的设置时,默认从0开始,依次递增加1,因此该数组元素的键名依次为“0、1、2”。

2024-03-03 00:44:06 978

原创 php基础1

本次文章主要的内容目标是了解web技术,和php的发展、以及常用的编辑工具,并掌握PHP环境搭建,并讲述PHP的基础语法,全文内容大致分为两部分。本次讲述php的安装、编译、已经最基本的语法,其中的分支语句和循环语句,请通过此方法来编写个九九乘法表,作为一个练习。欢迎到评论区留言,蟹蟹!!!

2024-03-01 11:09:12 931

原创 计算机网络基础1

该文章将叙述计网基础知识,其中重点包括OSI七层模型,以及TCP/IP模型,敬请观赏!!!本次文章的每个小结都留了一些问题,请求学有余力的朋友尽情解答,欢迎写到评论区留言!!!

2024-02-07 16:58:44 934 1

原创 Web基础2

也就是自己的内部检查能力不足 ,没有办法在别人正在攻击你的时候发现自己被攻击了。

2024-02-05 22:06:27 1214 1

原创 Web基础1

该文章主要介绍web基础包括几部分,Web发展史,URL,Html基础,web访问流程以及抓包操作流程。Web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。

2024-02-04 00:00:40 1076 1

原创 数据库基础

提示:这里说明学习目标数据库概述。了解存储方式、技术构成、常见数据库了解MySQL安装与配置(Windows、linux)熟悉mysql数据类型、创建数据库、建表提示:以下是本篇文章正文内容,下面案例可供参考为什么要学习数据库?答:90%以上的软件都需要操作数据,比如游戏、社交、新闻、商城、财务等。什么是数据库?答:数据库专业的来说,其实就是一种电子的仓库,是专门存储数据和管理数据的一种处所,用户可以对数据库中的数据进行新增、更新或者删除等操作。

2024-01-25 22:53:52 1358

原创 操作系统安全基础2

Linux是一种自由和开放源码的操作系统,存放着许多不同的Linux版本,但它们都使用了Linux内核Linux可按照在各种计算机硬件设备中,比如手机、平板电脑、路由器、台式计算机!!Linux操作系统的历史、特点、结构Linux系统目录结构、常用命令、权限管理VIM的使用以及ssh远程连接Linux和Windows的区别。

2024-01-22 17:14:59 1177

原创 操作系统安全基础1

操作系统安全测试

2024-01-20 22:48:56 1197

原创 网安入门1-渗透测试

这是渗透测试的全流程概述

2024-01-12 10:04:45 1019 1

文件上传漏洞来练习靶场报告.zip

资料中详细介绍了如何在练习文件上传漏洞的靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。然后,它详细阐述了具体的操作步骤流程,包括如何找到上传点,如何构造恶意文件,以及如何通过上传恶意文件来利用这个漏洞。 首先,我们需要找到漏洞的上传点。这通常在网站的某个部分,比如用户注册、用户信息修改、文章发布等地方。这些地方通常会有一个上传文件的功能,攻击者可以通过这个功能上传恶意文件。 然后,我们需要构造恶意文件。这通常需要一些技术知识,包括编程、网络、操作系统等方面的知识。我们需要根据漏洞的特性,构造一个可以触发漏洞的恶意文件。 最后,我们需要通过上传恶意文件来利用这个漏洞。这通常需要一些技巧,比如隐藏恶意文件的真实意图,绕过安全检查等。我们需要找到一个合适的时机,将恶意文件上传到服务器上,然后触发漏洞,从而达到攻击的目的。 总的来说,这个资料提供了一个详细的教程,告诉我们如何在练习文件上传漏洞的靶场上进行操作。通过这个教程,我们可以更好地理解文件上传漏洞的原理,提高我们的安全意识和防御能力。

2024-04-09

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除