whatiwhere的博客

建立一个Student 类，含有以下信息：1、姓名：name2、性别：gender3、学分（只读）:score4、学习：study#include #include #include using namespace std;class Student{ public: void setName(string _name) { m_strNam

实验目的了解Apache解析漏洞的原理掌握Apache解析漏洞的利用方法实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1：尝试上传木马快速查找实验工具打开桌面 Everything 搜索工具，输入实验工具名称，右击选择“打开路径”，跳转...

实验环境操作机：Windows XP目标机：Windows 2003目标网址：www.test.com实验目的了解htaccess文件解析的利用方法掌握如何去修复此漏洞实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能实验内容实验步骤步骤1：...

实验目的学习如何查看FCK编辑器版本、上传点地址等实验内容实验步骤步骤1：查看FCKeditor版本信息本次实验使用测试网址http://www.test.com作为目标网站本节课程我们将查看FCK的两个不同的版本,由此来了解FCK不同版本的上传地址。快速查找实验工具打开桌面 Everything 搜索工具，输入实验工具名称，右击选择“打开路径”，跳转实验工具所在位...

实验环境操作机：Windows XP目标机：Windows 2003目标网址：www.test.com -实验目的掌握FCK编辑器上传漏洞的利用了解如何修复FCK编辑器上传漏洞实验工具中国菜刀：是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理，本次试验主要用到其动态脚本管理功能实验内容实验步骤...

实验目的本节学习利用PostgreSQL配置不当漏洞实现以下操作：利用PostgreSQL读取服务器磁盘文件利用PostgreSQL向服务器磁盘写文件实验工具Navicat Premium是一款目前互联网上最好用的可多重连接的数据库管理工具，也是navicat premium软件推出的最新版本，能够支持单一程序同时连接到MySQL、MariaDB、SQL Server、SQLite...

nmap -sV xxxxxnmap -T4 -A -v xxxxnikto -host http://192.168.173.134/发现了后台登陆地址，但弱口令无法登陆使用awvs扫描 安全漏洞高危漏洞 盲注使用sqlmap进行 注入sqlmap -u “http://192.168.176.134/” --headers=“X-Forwarded-For:*” -...

6-4 CTF-SSI注入登陆靶场地址如图nmap -sV 192.168.176.135nmap -A -v -T4 192.168.176.135nikto -host http://192.168.176.135dirb http://192.168.176.135不允许我们查看robots读取spucab目录下载两个文件备用查看ssi目录得到信息，猜测...

Dalvik VM的原理*jvm运行的是java字节码 ，DVM运行的是Dalvik字节码*Dalvik可执行文件(.dex)体积更小*虚拟机架构不同，JVM基于栈，DVM基于寄存器寄存器*DVM寄存器都是32bit 与名称无关*J.D类型 需要相邻2个寄存器*对象类型：Ljava/lang/String; = java.lang.String*数组 [l=int[...

实验环境实验环境操作机系统：Kali Linux目标网站：172.16.12.2/cgi-bin/poc.cgi实验目的了解本次漏洞形成的原理学会如何去修复此漏洞实验工具NC ：是网络工具中的瑞士军刀，它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向，可以在脚本中以多种方式使用它。Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多...

实验环境实验环境操作机系统：WindowsXP目标网站：www.test.ichunqiu实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具Hack Bar ：它是火狐浏览器的一款插件，包含一些常用的工具。(SQL injection,XSS,加密等)，web开发人员可以利用它，快速构建一个http请求，或者用它快速实现某种算法等，本次实验主要用到它的...

实验目的了解iis6.0 解析缺陷漏洞的原理掌握此漏洞的利用方法实验工具Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能中国菜刀：是一款专业的网站管理软件，用途...

实验目的了解iis6.0目录解析漏洞的原理掌握漏洞的利用方法实验工具Burp Suite：是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架，本次试验主要用到它的抓包改包功能中国菜刀：是一款专业的网站管理软件，用途广泛...

定义一个Student类，包含名字一个数据成员，使用get和set函数封装名字这个数据成员。在main函数中通过new实例化对象，并打印其相关函数。#include #include using namespace std;/** * 定义类：Student * 数据成员：m_strName * 数据成员的封装函数：setName()、getName() */clas

去年12月份做过的实验，今天学到路由交换技术提到了ARP因此做了实验理解ARP的作用。以下实验环境是在自己的虚拟机中进行，一台虚拟机windows——server2003， 一台虚拟机xp。保证两台虚拟机之间能够互相ping通，windowsserver2003安装Wireshark1.在server中开启wireshark监听xp网卡，并且筛选我们所需的ARP信息。2.在server中使用cai...

Amazon EC2，也被称为Amazon Elastic Compute Cloud，用于在Amazon Web Service（AWS）云中提供大小可调的计算容量。 利用Amazon EC2，不需要在前期投资计算硬件，不但节省资金，还能更快的开发和部署应用程序。 高可靠，高弹性的规模级云计算。 具有完全管理权限的虚拟机 提供附带许可和自带许可（BYOL）选项AWS上的SQL ...

下面有关JAVA代码安全性的叙述错误的是（） 1字节码校验器加载查询执行所需的所有类 2运行时由解释器执行代码 3运行时，字节码被加载，验证，然后在解释器中执行 4类加载器通过分离本机文件系统的类和从网络导入的类增加安全性面向对象程序的基本特征是：（1）抽象和封装 （2）继承性（3）多态性Java语言的特点是：（1） 面向对象（2） 安全性（3） 操作平台无关性（4）...

Database/数据库                                ->>       数据库管理系统/dbms               相互有关联关系的数据的集合                             管理数据库的一种系统软件数据库管理员（DBA）掌握数据库语言（SQL）才能操作数据库Table中描述了一批互相有关联关系的数据数据库系统（工作...

1.什么是服务器？服务器也是一种计算机，运行更快，负载更高，价格更贵。特性：高速的CPU运算能力，长时间的可靠运行，强大的I/0外部数据吞吐能力。 互联网业务包括：搜索，内部服务器。 创新业务包括：HPC高性能计算，hadoop，serverSAN 德国工业4.0 关键点 ：信息技术，大数据，物联网，智能生产。 发展历程： 第一台计算机1946年， 1964年IBM，System360发布，业界第...

文件和目录管理绝对路径由根目录（/）开始写起的文件名或者目录名相对路径基于当前路径的文件名或者目录名称写法.当前目录..上一级目录pwdcd /home/xmc/bin/smccd ../..pwd显示当前工作目录cd改变当前的工作目录mkdir建立目录，目录存取模式由umask决定-m 按指定存取模式建立目录-p  建立目录时建立其所有不存在的父目mkdir -m 777 temprmdir删除...

1.什么是SQL注入攻击　　SQL注入攻击指的是通过构造特殊的输入作为参数插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令http://www.xxx.com/list.php?id=1http://www.xxx.com/list.php?id=1 and user()>0 --[ ] 哪里存在sql注入 GET,POST,HTTP头部注...

实验环境操作机 ：Kali 2017操作机IP：172.16.11.2目标机：Windows 7目标机IP：172.16.12.2实验目的学习WordPress站点的渗透过程掌握WordPress后台暴力破解方法知晓弱密码对网站的危害实验工具WPscan:WordPress站点漏洞扫描探测工具，用于探测站点存在的漏洞情况，可检测插件的漏洞WordBrute...

SSH协议介绍SSH为Secure Shell的缩写，由IETF的网络小组(Network Working Group)所指定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可以弥补网络中...

实验环境实验环境操作机： Windows XP目标网址： http://www.test.ichunqiu实验目的掌握上传漏洞产生的原理掌握漏洞上传的方法掌握如何修复此漏洞实验内容WeBidWeBid是一个开源的，用于快速搭建拍卖网站的内容管理系统，已超过十万次下载，十分流行。漏洞介绍本次漏洞攻击者可以利用上传漏洞上传一句话木马，可以执行命令或者直接获取We...