- 博客(5)
- 收藏
- 关注
RSS订阅原创 关于学习了解数据库类型,和常用的数据库
核心特性:基于关系模型,数据以二维表(行=记录、列=字段)形式存储,遵循ACID原则(原子性、一致性、隔离性、持久性),支持SQL结构化查询语言。高并发、海量数据、灵活结构优先选NoSQL。- 按部署方式:本地数据库(如SQLite)、云数据库(如阿里云RDS)、分布式数据库(如HBase)- 特点:开源免费、轻量级、跨平台,支持多种存储引擎(InnoDB支持事务,MyISAM查询速度快)。- 适用场景:大型企业核心业务系统(如金融、电信、政务)、对数据安全性和可靠性要求极高的场景。
2025-12-17 20:24:05
338
原创 网络安全笔记1
file=../../flag.php )读取敏感文件。- 后缀黑名单:禁止上传 php 、 asp 、 jsp 等危险后缀文件,绕过可利用大小写混淆( PhP )、特殊后缀( php5 、 phtml )。file=file:///etc/passwd (读取Linux用户文件)- 作用:通过正则表达式(如 /\.php$/i )校验参数格式,常用于文件名、传参内容的合法性检测。
2025-12-15 19:49:59
414
原创 关于PHP特性靶场
1. 版本差异:PHP 5.x和7.x在函数特性、错误处理上差异较大,如 php7 移除了 $HTTP_RAW_POST_DATA ,需用 file_get_contents("php://input") 替代。2. 伪协议利用:熟练使用PHP伪协议,如 php://filter (读取源码)、 php://input (接收POST数据)、 data:// (传入数据)。通过 $$ 变量、 extract() 、 parse_str() 等函数,覆盖原有变量的值,构造恶意参数实现漏洞利用。
2025-12-15 19:49:30
290
原创 文件上传漏洞专项学习笔记
2. 上传木马:通过靶场上传接口,利用Burp Suite绕过校验,成功上传木马并获取路径(如 http://localhost/upload/upload/shell.php )1. 在XAMPP的 htdocs 下新建 upload 文件夹,创建 upload.php (核心上传代码)和 upload 子文件夹(用于存放上传文件,需设置可写权限)- 关键技巧:用十六进制编辑器(如Notepad++的Hex-Editor插件)查看/修改文件头,制作图片马(在图片文件末尾追加PHP代码)
2025-12-14 19:39:08
345
原创 网络安全学习笔记:HTML/PHP基础 + 蚁剑使用 + 文件上传漏洞实战
功能类: <a href="链接地址"> (超链接)、 <img src="图片路径" alt="替代文本"> (图片)、 <form> (表单,用于数据提交)- 结构类: <div> (块级容器)、 <header> (页头)、 <nav> (导航)、 <footer> (页脚)- 文件结构:必须包含 <html> (根容器)、 <head> (网页配置信息)、 <body> (显示内容)三大模块。- 文本类: <h1>-<h6> (标题,h1最大)、 <p> (段落)、 <strong> (加粗)
2025-12-14 19:30:05
308
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人