自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(14)
  • 收藏
  • 关注

原创 教师电话管理系统(数组版)

教师电话管理系统(数组版)知识点:类、接口、Java数组、java.io相关工具类的使用

2022-10-19 16:28:04 401 1

原创 编写程序:5类员工有对应封装类,创建Employee数组,若干不同的Employee对象,并实现增删改查功能(《黑马程序员》P144编程题加强版)

编写程序:5类员工有对应封装类,创建Employee数组,若干不同的Employee对象,并实现增删改查功能(《黑马程序员》P144编程题加强版)

2022-10-15 11:18:38 3879 1

原创 Windows xp,Windows2003虚拟机部署(各2台)

Windows xp和Windows 2003 的虚拟机部署(含ISO下载网站)

2022-09-27 15:15:24 2303 1

原创 sqlmap的安装与使用

sqlmap的安装和使用

2022-08-13 12:13:13 9863

原创 sql注入漏洞

sql注入漏洞原理,类型,防御方式,绕过技巧

2022-08-11 15:56:56 2468

原创 伪协议的使用方法(SSRF,XXE,文件包含)

php://input——读取POST数据,用于执行php代码file://伪协议——读取文件内容phar://——读取压缩包文件内容zip://——读取压缩包文件内容. data://——以get方式提交数据,执行php代码。二、文件包含 ,XXE,XSSRF利用伪协议的异同SSRF ssrf利用伪协议类型:...

2022-06-12 15:44:36 1683

原创 xml知识点总结

xml教程 一、基础1.概念2.语法规则3.元素和属性4.xml验证二、XML JavaScript三、进阶1.XML 命名空间(XML Namespaces)2.XML CDATA3.xml编码4.服务器上的 XML5.XML DOMXML相关技术一、基础1.概念XML 指可扩展标记语言,用来传输和存储数据。不会显示在浏览器上,一般用css或XSLT显示xmlXML 标签没有被预定义。您需要自行定义标签。xml常用于简化数据的存储和共享。树结构2.语法规则所有 XML 元素都须有关

2022-05-12 22:39:47 289

原创 文件包含漏洞三道题

1.绕过require_once限制题目页面:有两个require_once,则this_is_flag.php已经被包含一次就不会再包含了。而题目意思就是说flag在this_is_flag.php文件中。所以要想绕过前面那个require_once,而执行后面那个。在浏览器中搜索绕过require_once限制因为知道文件路径,所以最后是/www/html/file_include/Assess01/this_is_flag.php?url=/proc/self/root/proc/self/r

2022-05-04 12:30:32 1543

原创 时隔四天,终于把这道文件上传漏洞题做出来了。

先看题:说明了文件保存路径./upload。点击展示发现有.htaccess文件,还有一个flag.php文件在文本框中输入.htaccess,点击预览,出现下面这句话。但输入flag.php,会弹框说不能直接操作flag文件。看下面这句话我们可以知道:在./upload目录下,文件名为098f6bcd4621d373cade4e832627b4f6.gif的文件可以php代码解析出来。所以可以想到要上传一个图片马,而且文件名为098f6bcd4621d373cade4e832627b4f6.gi

2022-04-27 21:53:18 1934

原创 文件包含漏洞

文章目录前言一、文件包含漏洞原理二、利用方式三、常用的防御方式四、绕过方式LFI漏洞利用技巧1.字符串截断--00截断2.配合文件上传总结前言一、文件包含漏洞原理原理: 在通过PHP的相应函数(如:include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。(这可能有点难理解,那我们先来了解一下包含的概念,进而理解此原理)1.什么是文件包含?文件包含就是把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用

2022-04-23 10:49:04 1044

原创 php伪协议

php伪协议1.php://协议2.php://filter伪协议3.php://input(读取POST数据)4.file://伪协议(读取文件内容)5.phar://伪协议(读取压缩包文件内容)6.zip://伪协议7.data://伪协议(读取文件)总结1.php://协议条件:allow_url_fopen:off/onallow_url_include :仅php://input php://stdin php://memory php://temp 需要on作用:php://

2022-04-23 10:40:24 4146

原创 upload-labs简易解答___文件上传漏洞

文章目录pass-01和pass-02pass-03___黑名单--修改文件后缀名pass-04___.htaccess绕过pass-05___黑名单--大小写绕过pass-06__利用Windows系统的命名机制pass-07__IIS6.0解析漏洞---文件解析pass-08__IIS7.0 | IIS7.5 | Nginx的解析漏洞pass-08__Apache解析漏洞pass-10__双写绕过pass-11__00截断pass-12__IIS6.0解析漏洞----目录解析pass-13/pass-1

2022-04-19 20:59:37 1609

原创 浅谈文件上传漏洞

前言一、文件上传漏洞的原理二、## 1.2.总结提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...

2022-04-16 22:00:02 9969

原创 《图解HTTP》阅读笔记

《图解HTTP》

2022-04-04 16:52:53 2908

软件测试试题库.docx

软件测试试题库.docx

2024-05-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除