- 博客(46)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 网络安全常见敏感目录字典
etc/httpd/conf/httpd.conf或/usr/local/apche/conf /httpd.conf 查看linux APACHE虚拟主机配置文件。/etc/httpd/conf/httpd.conf或/usr/local/apche/conf/httpd.conf 查看linux APACHE虚拟主机配置文件。c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机。
2025-09-30 12:37:21
1152
原创 渗透技巧403绕过
作为普通用户,我们没有访问特定网页的权限(只能管理员等访问),所以当我们尝试访问该类型的网站时,它会给我们返回 403 forbidden。绕过 403 Forbidden Error 表示客户端能够与服务器通信,但服务器不允许客户端访问所请求的内容。
2025-09-30 12:30:32
1141
原创 常见http状态码
(HTTP /1.1新) 406 Not Acceptable 指定的资源已经找到,但它的 MIME 类型和客户在 Accpet 头中所指定的不兼容(HTTP /1.1新)。303 :See Other 类似于 301 / 302,不同之处在于,如果原来的请求是 POST,Location 头指定的重定向目标文档应该通过GET提取(HTTP 1.1新)。301 :Moved Permanently 客户请求的文档在其他地方,新的 URL 在 Location 头中给出,浏览器应该自动地访问新的 URL。
2025-04-25 15:01:31
703
原创 python模块和库编程
包时用来组织模块的,包必须再模块的搜索路径中,包的每个子目录都应该有一个__name__.py文件,这个文件可以为空,也可以再其中定义可导入文件。如果.py文件作为模块被调用,__name__的属性值为模块主名,如果模块独立运行则__name__属性值为__main__可以把别人写好的模块直接导入到自己的程序中,直接使用。语句if __name__ == 'main’的作用就是控制两种不同情况代码执行的过程。python内置属性,表示当前模块名字,也能反映一个包的结构。包就是目录,模块就是文件。
2025-04-08 17:05:30
328
原创 python函数的定义与使用
def a():a()当前版本可以定义在调用后面a(def a():此处的r为传参,可以使用get_area(10)来传参,使用return返回值return r*r #返回面积print(get_area(10)) #此处的返回值需要赋值给变量或者直接输出>>>100接着上面的代码,当我们没有传参的时候,则回显为None。
2025-04-08 16:47:48
410
原创 python详解
使用单引号双引号和三引号,单引号和双引号都只能引用单行内容,并且字符串过长的情况下或字符串当中有引号的情况下,三引号可以解决注意:引号要成对字符串中的特殊字符要进行转义处理\n表示换行\t表示制表符\b表示退格(删除前一个字符)\a表示响铃\\表示把第一个反斜杠后面的字符进行转义。
2025-03-19 14:31:48
792
原创 xss注入绕过
这里利用iframe标签,插入一个标签****data:text/html;图中我们可以看到,有一个隐藏传参t_sort它的type被隐藏了,我们要把它显示出来,添加type=“text”这关我们可以看到,我们输入的内容直接被放到了超链接中,我们直接构造javascript:alert()即可。通过抓包请求UA,图中得知,该input被隐藏,所以使用type="text“来回显。图中我们能看到:当传入的值没有http://则false=false报错。由图中得知,该请求为User-Agent请求。
2025-03-12 16:54:56
401
原创 Volatility3从入门到精通
在这得到文件可能所属的系统信息⚠️如果最后提交的是时间,系统默认是格林尼治时间,要修改为东八区时间–>格林尼治时间+8小时。
2025-03-12 16:49:53
1096
原创 CTF中常用的小寄巧
50 4B 01 02:目录中文件文件头标记 (0x02014b50)第二行0-3为宽4-7为高,这里给一个较高值04 5F / 9F 9F。3E 00 00 00:目录区对第一张磁盘的偏移量。00 00:全局方式位标记(判断是否为伪加密)14 00:解压文件所需 pkware 版本。00 00:全局方式位标记(判断有无加密)1F 00:压缩使用的 pkware 版本。59 00 00 00:目录区尺寸大小。00 00:ZIP 文件注释长度。00 00:目录区开始磁盘编号。
2025-03-12 16:48:05
504
原创 利用Linux重定向技术进行RCE漏洞利用
在Linux和类UNIX操作系统中,/dev/null 是一个特殊的设备文件,它被称为“黑洞”设备,因为它会丢弃所有发送到它的数据。这个设备通常用于丢弃不需要的命令输出,或者作为一个空的输入源。如果读取一个文件中的内容,正常情况下会直接输出,但是将输出内容重定向到/dev/null中则不会有任何回显。
2025-02-21 10:17:19
192
原创 腾讯云AI代码助手编程挑战赛-待办事项
本作品是一款简洁实用的待办事项管理软件,旨在帮助用户高效地规划和管理日常任务。通过该软件,用户可以轻松地添加、删除、编辑以及标记待办事项为完成状态,同时支持查看待办事项列表和已完成事项列表。软件界面友好、操作便捷,适用于个人日常任务管理,也适用于团队项目任务跟踪,提升用户的工作和生活效率。
2025-01-08 19:09:13
1359
原创 Volatility使用教程
在这得到文件可能所属的系统信息⚠️如果最后提交的是时间,系统默认是格林尼治时间,要修改为东八区时间–>格林尼治时间+8小时。
2024-12-05 12:12:40
1311
原创 网络安全基础——网络安全法
1.根据**《中华人民共和国网络安全法》**第二十条(第二款),任何组织和个人试用网路应当遵守宪法法律,遵守公共秩序,遵守社会公德,不危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益。网络空间和海、陆空、天,并成为五大空间或五大疆域,这一战略是**《国家网络空间安全战略》**/
2024-11-22 16:38:23
1479
原创 Linux笔记--基础入门
touch命令本来是用于更新文件的时间标记的,但是在时间使用中经常用于创建新的测试文件,命令使用文件名作为参数,可以创建多个文件,如果创建的文件以及存在,那么更新该文件的时间标记。cd:切换目录 ,如果不指定目录,则跳到宿主目录~," ~ "指的是当前宿主目录,当普通用户输入cd时,则跳转到/home/用户名/中,如果为root用户则指的是/root目录。-l:以长格式显示(long)文件和目录的列表,包括权限、大小,最新的更新时间,不是用-选项是,ls命令默认以短格式显示目录和文件。
2024-10-31 09:53:08
1071
原创 download failed after attempts=6: dial tcp 108.160.169.178:443: i/o timeout问题解决
解决download failed after attempts=6: dial tcp 108.160.169.178:443: i/o timeout报错
2024-07-11 20:04:05
1427
1
原创 HTTP9种请求方法(详解)
讲述了http中9种不同的请求方法,包括GET,POST,HEAD,PUT,DELETE,CONNECT,OPTIONS,TRACE,PATCH
2024-05-18 21:20:11
737
原创 mysql编程--条件控制语句
表达式为条件表达式,可以由“=、<、<=、>、>=、”等条件运算符组成,并且可以使用AND、OR、NOT对多个表达式进行组合。当条件为true时,执行循环操作。
2024-05-16 19:46:45
647
原创 mysql视图讲解
视图是在数据库中定义的虚拟表。它是一个基于一个或多个实际表的查询结果集,可以像实际表一样被查询和操作。视图可以看作是一个动态生成的数据表,其内容是从其他表中选择、过滤和计算得到的。视图通过使用SQL查询语句来定义,这些查询语句可以包括与一个或多个表的连接、条件过滤、列计算、聚合函数等操作。在视图定义中,我们可以指定要在视图中包含的列和行,以及对这些列进行何种计算和处理。
2024-05-07 12:52:33
283
原创 mysql事务查询
使用undo log日志实现,原子性要么都成功,要么都失败,会记录每一次的操作记录的undo log日志,后面发生异常时在从undo log把事物回滚掉。:事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务所干扰,多个并发事务之间要相互隔离。4.事务的一致性是通过原子性,持久性,隔离性来实现的。3.事务的隔离性是通过(读写锁+MVCC)来实现的。2.事务的持久性性是通过redolog来实现的。1.事务的原子性是通过undolog来实现的。:redo log日志实现。
2024-05-06 11:49:49
792
空空如也
将输入的内容从小到大的顺序重新排序
2023-11-05
SyntaxError: invalid syntax怎么解决
2021-08-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人