- 博客(5)
- 收藏
- 关注
RSS订阅原创 小白第五次学习
一、定义 这个知识点对应的是漏洞,所以从这个开始学习的,漏洞,在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。,文件包含分为两类,本地包含和远程包含,服务器通过php的特性(函数)区包含任意文件时,由于要包含的这个文件来源过滤不严从而可以包含一个恶意文件,例如木马一类的,自己概括就是可以接受上传文件,而在上传的过程中由于PHP的特性(函数)而导致对于上传文件的过滤不严,就可以在上穿的过程中包含恶意文件。 二、相关知识 涉及
2020-06-06 22:36:15
86
原创 小白学习第四次任务
一、学习CSRF 这个感觉相当的高大上,CSRF–跨站请求伪造,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这个解释一开始没有看懂,后来有大佬举例说明了一下。这里先把中间出现的的所有英文查了一下。 Cookie:一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文
2020-05-23 21:26:28
104
原创 小白第三次学习
一、 这个任务开始有点懵,不知从哪里入手,然后查完之后发现浩如烟海,然后就学习了一些简单的命令。 1.首先是Win+r召唤“运行”对话框,输入cmd打开控制台命令窗口 2.“cd”切换目录,例如"cd/d d:"进入D盘根目录,"cd/d d:\novels\123"就会进入这个子文件夹 3.“md”创建目录,例如“md d:\haha”就会在d盘创建一个haha的新建文件夹 4.“dir”显示当前目录中的子文件夹和文件,而“dir f:\大物”可以直接查询某个文件夹的目录 5.“ren”文件重命名,例如“
2020-05-16 16:40:01
124
原创 小白第二次学习
一、这个python原来安装了,就直接下载的dirsearch然后根据流程开始操作最后试了实验了一下功能,过程比较顺利 二、这个在是网上早的直接找的也是安装成过了,这个完成了第八题用post提交一个b。 五、第一题,一开始并不知道题目再说什么,后来询问后才知道,重点是如何查看网址源代码,这个这个以后就明白了,我自己知道的有F12,然后又查了一下还有一种在网址栏前输入view-source:后面了一下不行,再查,现在的网址为了安全不支持此协议。 第二题,(1)首先查询了robots协议这个也叫robots.
2020-05-09 21:46:08
140
原创 小白第一次学习
一、学习HTTP协议 1.首先第一天学习了http协议的定义 (1)http协议是超文本传输协议 (2)适用于从万维网传输超文本到本地浏览器的传送协议,所有的www文件都必须遵守这个协议 (3)http是基于TCP/IP(传输控制协议/网际协议)通信协议来传输数据 (4)HTTP是一个应用层协议,由请求和响应构成 (网络协议:物理层、连接层、网络层、传输层、应用层,应用层的作用是对内容进行进一步规...
2020-05-02 16:11:25
117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人