自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 2021-08-10

CTF 之Smarty题目来源于bugku 聪明的php,在此之前也遇到了一些关于SSTI漏洞的问题,比如MISC类里的简单SSTI,等等。对这一块的知识点还是很迷茫。专有名词的理解Smarty属于模板引擎Django、Flask、ThinkPHP属于Web应用框架正则表达式PHP相关系统函数的理解 经过几天学习,终于突破了一点瓶颈,总算学习完关于php和mysql的知识,开始bugku的刷题之路,加油成为一名web选手 题目的WP参考了某大佬的,做了对应的知识点总结如下,还是需要拓宽知识面啊 bugku

2021-08-11 00:59:08 179

原创 CTF之PHP的学习之路

PHP基础语法 一、变量和常量 常用的几个系统常量: PHP_VERSOIN PHP版本号 PHP_INT_SIZE 整形大小 PHP_INT_MAX 整形能表示的最大值 系统魔术常量 __DIR__ 当前被执行的脚本所在电脑的绝对路径 __FILE__当前被执行的脚本所在...

2021-08-04 18:32:51 185

原创 我的WEB安全之路

第五章 前端黑客之界面操作劫持 Session和Cookie的相关引用了博主程序员cxuan的一篇博客 【看完这篇 Session、Cookie、Token,和面试官扯皮就没问题了】 原文链接:https://blog.csdn.net/qq_36894974/article/details/105322171 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap。S...

2021-08-04 12:54:31 771 1

原创 我的WEB安全之路

Web黑客技术揭秘-读书笔记 第四章 前端黑客之CSRF 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 一、概述 CSRF,全称是 Cross Site Request Forgery,即跨站请求伪造。 对于CSRF来说,有两个关键点:跨站点的请求与请求时伪造的。 1.跨站点的请求 从字面上看,跨站点请求的来源时是其他站点,比如,目标网站...

2021-08-03 12:16:44 137

原创 我的WEB安全之路

Web黑客技术揭秘-读书笔记 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、XSS是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 XSS即跨站脚本,发生在目标网站中目标用户二点浏览器层面上,当用户浏览器渲染整个HTML文档的过程中出现了不被预期的脚本指令...

2021-08-03 09:50:05 97

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除