- 博客(14)
- 收藏
- 关注
RSS订阅原创 编写程序:5类员工有对应封装类,创建Employee数组,若干不同的Employee对象,并实现增删改查功能(《黑马程序员》P144编程题加强版)
编写程序:5类员工有对应封装类,创建Employee数组,若干不同的Employee对象,并实现增删改查功能(《黑马程序员》P144编程题加强版)
2022-10-15 11:18:38
3885
1
原创 Windows xp,Windows2003虚拟机部署(各2台)
Windows xp和Windows 2003 的虚拟机部署(含ISO下载网站)
2022-09-27 15:15:24
2325
1
原创 伪协议的使用方法(SSRF,XXE,文件包含)
php://input——读取POST数据,用于执行php代码file://伪协议——读取文件内容phar://——读取压缩包文件内容zip://——读取压缩包文件内容. data://——以get方式提交数据,执行php代码。二、文件包含 ,XXE,XSSRF利用伪协议的异同SSRF ssrf利用伪协议类型:...
2022-06-12 15:44:36
1732
原创 xml知识点总结
xml教程 一、基础1.概念2.语法规则3.元素和属性4.xml验证二、XML JavaScript三、进阶1.XML 命名空间(XML Namespaces)2.XML CDATA3.xml编码4.服务器上的 XML5.XML DOMXML相关技术一、基础1.概念XML 指可扩展标记语言,用来传输和存储数据。不会显示在浏览器上,一般用css或XSLT显示xmlXML 标签没有被预定义。您需要自行定义标签。xml常用于简化数据的存储和共享。树结构2.语法规则所有 XML 元素都须有关
2022-05-12 22:39:47
295
原创 文件包含漏洞三道题
1.绕过require_once限制题目页面:有两个require_once,则this_is_flag.php已经被包含一次就不会再包含了。而题目意思就是说flag在this_is_flag.php文件中。所以要想绕过前面那个require_once,而执行后面那个。在浏览器中搜索绕过require_once限制因为知道文件路径,所以最后是/www/html/file_include/Assess01/this_is_flag.php?url=/proc/self/root/proc/self/r
2022-05-04 12:30:32
1587
原创 时隔四天,终于把这道文件上传漏洞题做出来了。
先看题:说明了文件保存路径./upload。点击展示发现有.htaccess文件,还有一个flag.php文件在文本框中输入.htaccess,点击预览,出现下面这句话。但输入flag.php,会弹框说不能直接操作flag文件。看下面这句话我们可以知道:在./upload目录下,文件名为098f6bcd4621d373cade4e832627b4f6.gif的文件可以php代码解析出来。所以可以想到要上传一个图片马,而且文件名为098f6bcd4621d373cade4e832627b4f6.gi
2022-04-27 21:53:18
1944
原创 文件包含漏洞
文章目录前言一、文件包含漏洞原理二、利用方式三、常用的防御方式四、绕过方式LFI漏洞利用技巧1.字符串截断--00截断2.配合文件上传总结前言一、文件包含漏洞原理原理: 在通过PHP的相应函数(如:include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。(这可能有点难理解,那我们先来了解一下包含的概念,进而理解此原理)1.什么是文件包含?文件包含就是把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用
2022-04-23 10:49:04
1062
原创 php伪协议
php伪协议1.php://协议2.php://filter伪协议3.php://input(读取POST数据)4.file://伪协议(读取文件内容)5.phar://伪协议(读取压缩包文件内容)6.zip://伪协议7.data://伪协议(读取文件)总结1.php://协议条件:allow_url_fopen:off/onallow_url_include :仅php://input php://stdin php://memory php://temp 需要on作用:php://
2022-04-23 10:40:24
4154
原创 upload-labs简易解答___文件上传漏洞
文章目录pass-01和pass-02pass-03___黑名单--修改文件后缀名pass-04___.htaccess绕过pass-05___黑名单--大小写绕过pass-06__利用Windows系统的命名机制pass-07__IIS6.0解析漏洞---文件解析pass-08__IIS7.0 | IIS7.5 | Nginx的解析漏洞pass-08__Apache解析漏洞pass-10__双写绕过pass-11__00截断pass-12__IIS6.0解析漏洞----目录解析pass-13/pass-1
2022-04-19 20:59:37
1619
原创 浅谈文件上传漏洞
前言一、文件上传漏洞的原理二、## 1.2.总结提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...
2022-04-16 22:00:02
9985
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人