- 博客(5)
- 收藏
- 关注
RSS订阅原创 2021-08-10
CTF 之Smarty题目来源于bugku 聪明的php,在此之前也遇到了一些关于SSTI漏洞的问题,比如MISC类里的简单SSTI,等等。对这一块的知识点还是很迷茫。专有名词的理解Smarty属于模板引擎Django、Flask、ThinkPHP属于Web应用框架正则表达式PHP相关系统函数的理解 经过几天学习,终于突破了一点瓶颈,总算学习完关于php和mysql的知识,开始bugku的刷题之路,加油成为一名web选手 题目的WP参考了某大佬的,做了对应的知识点总结如下,还是需要拓宽知识面啊 bugku
2021-08-11 00:59:08
180
原创 CTF之PHP的学习之路
PHP基础语法 一、变量和常量 常用的几个系统常量: PHP_VERSOIN PHP版本号 PHP_INT_SIZE 整形大小 PHP_INT_MAX 整形能表示的最大值 系统魔术常量 __DIR__ 当前被执行的脚本所在电脑的绝对路径 __FILE__当前被执行的脚本所在...
2021-08-04 18:32:51
185
原创 我的WEB安全之路
第五章 前端黑客之界面操作劫持 Session和Cookie的相关引用了博主程序员cxuan的一篇博客 【看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了】 原文链接:https://blog.csdn.net/qq_36894974/article/details/105322171 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。S...
2021-08-04 12:54:31
771
1
原创 我的WEB安全之路
Web黑客技术揭秘-读书笔记 第四章 前端黑客之CSRF 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 一、概述 CSRF,全称是 Cross Site Request Forgery,即跨站请求伪造。 对于CSRF来说,有两个关键点:跨站点的请求与请求时伪造的。 1.跨站点的请求 从字面上看,跨站点请求的来源时是其他站点,比如,目标网站...
2021-08-03 12:16:44
137
原创 我的WEB安全之路
Web黑客技术揭秘-读书笔记 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、XSS是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 XSS即跨站脚本,发生在目标网站中目标用户二点浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令...
2021-08-03 09:50:05
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人