![](https://img-blog.csdnimg.cn/2019092715111047.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
学习周报
文章平均质量分 84
一步一脚印
rUShUAn
啥都不会
展开
-
龟速入门--十七周
2021.1.10终于熬完了期末考试,太难了……十四天的军训征程又接踵而来……一、文件上传漏洞利用实验(Low)打开DVWA-File Upload上传了桌面上的一张图片研究一下弹出来的这个路径../../hackable/uploads/b.jpg succesfully uploaded!这是一个绝对路径,我们直接输入网址 :http://127.0.0.1/DVWA/hackable/uploads/b.jpg显示图片4. 这个时候我们尝试上传桌面上的 :1.p.原创 2021-01-10 23:20:47 · 113 阅读 · 1 评论 -
龟速入门--十五周
一、python1.psutilpsutil是一个跨平台库(http://pythonhosted.org/psutil/)能够轻松实现获取系统运行的进程和系统利用率(包括CPU、内存、磁盘、网络等)信息。它主要用来做系统监控,性能分析,进程管理。它实现了同等命令行工具提供的功能,如ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice、iostat、iotop、uptime、pidof、tty、taskset、pmap等。目前支持32位和原创 2020-12-26 23:19:34 · 63 阅读 · 2 评论 -
龟速入门--十四周
转眼一周又过去了,依旧是很忙的一周……一、文件包含漏洞利用实验(File Inclusion)1. 文件包含介绍文件包含是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(如:include(),require(),include_once(),require_once())利用url去动态包含文件,如果此时没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞,远程文件包含漏洞是因为开启了PH原创 2020-12-19 09:46:15 · 92 阅读 · 0 评论 -
龟速入门--十三周
一、XSS实验XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。对四种级别的代码进行分析Low服务器核心代码<?phpheader ("X-XSS-Protection: 0");原创 2020-12-11 17:13:36 · 138 阅读 · 2 评论 -
龟速入门--十二周
十二周学习报告12.5学习python:学习调试程序/多媒体操作(pip的使用)二、学习php 学习重点:【WAMPServer】了解WAMPServer 安装 WAMPServer服务控制面板的熟悉 学习自定义网站根目录三、做了些Crypto的题,了解了密码种类。每道题都记录下大概的思路,整理成一个合集四、学习合天实验室里的资料总结:还可以更努力!加油加油...原创 2020-12-04 21:55:24 · 116 阅读 · 2 评论 -
龟速入门--十一周
十一周学习报告11.27了解ctf:··历史;·形式(解题、攻防、混合);·题目类型(Crypto,Misc,WEB,Mobile,Re,PWN);·规则;·竞赛内容及所需知识:PHP、python、TCP-IP、SQLC、OD+IDA、数据结构、操作系统 汇编语言、加密与解密、常见反编译工具 矩阵、数论、古典密码学 常见隐写术工具、wireshark等流量审查工具、编码知识 ……·接触Ctf对程序猿的帮助(安全人员/非安全人员)?比赛初尝试——祥云杯虽然只做出原创 2020-12-04 11:11:35 · 134 阅读 · 0 评论