11 2021 档案
摘要:有一段时间没写blog了,主要是事多,加上学的有些迷茫,所以内耗比较大。害,沉下心好好学吧。 漏洞利用背景: 允许文件包含,但session等各种文件包含都已经被过滤了。ctf题中可以关注register_argc_argv,也算是个提示 环境准备 安装php apt-get install php
阅读全文
摘要:每次碰到都不知道具体的作用,所以来分析一下 配置文件结构 apache2在启动的时候自动读取/etc/apache2/apache2.conf文件的配置信息,不同的配置项按功能分布在不同的文件中,然后被Include包含到apache2.conf这个主配置文件中,方便管理。就是说事实上apache2
阅读全文
摘要:双亲委派机制存在的意义 双亲委派只是一种说法,个人觉得叫单亲委派更合适,因为向上传递的父类只有一个,估计只是翻译过来的,形成的一种习惯,大家可以当做单亲委派 四种加载器都是用于类的加载,只是加载的对象不一样 bootstrap ClassLoader -负责核心JRE的类库加载,如rt.jar, c
阅读全文
摘要:再谈CSP内容安全策略 之前每次都是想的很浅,或者只是个理论派,事实证明就是得动手实践 参考 CSP的用法 官方文档 通过设置属性来告诉浏览器允许加载的资源数据来源。可通过Response响应头来设置,也可以直接通过meta标签来设置 <meta http-equiv="Content-Securi
阅读全文
摘要:其实一直搞不懂为什么头文件和其他cpp文件之间的关系,今晚索性一下整明白 【c++】解析多文件编程的原理 a.cpp #include<stdio.h> int main(){ a(); } b.cpp void a(){ printf("b.cpp\n"); } 首先看下这两个程序,你们是否存在疑
阅读全文
