摘要: 安装版本为:2023.1.2 ![image](https://img2023.cnblogs.com/blog/2643789/202306/2643789-20230613165601003-1426268754.png) 双击打开exe文件,点击next ![image](https://im 阅读全文
posted @ 2023-06-13 18:36 Nuy0ah 阅读(25) 评论(0) 推荐(1) 编辑
摘要: # 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测,方式:whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户 阅读全文
posted @ 2023-06-13 08:29 Nuy0ah 阅读(562) 评论(0) 推荐(2) 编辑
摘要: # apache漏洞 ## 未知扩展名解析漏洞 漏洞原理:Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别 影响版本:使用module模式与php结合的所有版本,apache存在未知扩展名解析漏洞;使用fastcig模式与php结合的所有版本,apache不存 阅读全文
posted @ 2023-06-05 10:45 Nuy0ah 阅读(341) 评论(4) 推荐(3) 编辑
摘要: [hvv蓝初面试常见漏洞问题(上)](https://www.cnblogs.com/Nuy0ah/p/17435483.html "hvv蓝初面试常见漏洞问题(上)") # 6.ssrf 服务端伪造请求 ## 原理 服务端提供了向其他服务器应用获取数据的功能,而没有对目标地址做任何过滤和限制。攻击 阅读全文
posted @ 2023-05-30 08:13 Nuy0ah 阅读(304) 评论(1) 推荐(2) 编辑
摘要: # 1.SQL注入 ## 漏洞成因: 1. 可控变量 2. 变量会带入数据库查询 3. 变量不存在过滤或者变量过滤不严格 ## 注入流程 1. 判断是否有注入点 2. order by 判断字段数量 3. union select 报错查看注入点 4. 使用函数查看数据库相关信息 ## 注入分类: 阅读全文
posted @ 2023-05-26 20:49 Nuy0ah 阅读(664) 评论(2) 推荐(3) 编辑
摘要: pass-1 js绕过 使用js在本地对文件进行校验 解决方法1:浏览器禁用js可实现绕过 解决方法2:bp抓包 将jpg改为php就可实现绕过 解决方案3:将网页下载下,删除过滤的js,在form提交表单中添加action属性,将其发送给原本应该正常发送的地址(查看请求头的URL)。这种方案可以解 阅读全文
posted @ 2023-04-15 20:51 Nuy0ah 阅读(255) 评论(0) 推荐(3) 编辑
摘要: 前期所需的准备: sqli-labs安装包sqli-labs下载地址 php5.4.45的环境(环境太高可能会导致有些函数无法运行) 安装 将下载好的zip文件解压到PHPstudy的www目录下 打开phpstudy选择网站->创建新网站->设置域名->选择根目录->同步hosts->选择php版 阅读全文
posted @ 2023-03-19 14:53 Nuy0ah 阅读(169) 评论(1) 推荐(4) 编辑
摘要: web1 f12查看网页源代码 web2 打开发现无法f12查看源代码 方法1:禁用js 方法2:打开空白网页提前f12查看源代码然后复制url打开 方法3:Ctrl+u查看 web3 burp抓包 web4 打开网页访问robots.txt文件 根据robots.txt内容访问flagishere 阅读全文
posted @ 2023-03-18 16:44 Nuy0ah 阅读(488) 评论(0) 推荐(3) 编辑
摘要: 6.1 应用层概述 应用层是计算机网络分层模型中的最高层,它负责处理网络应用程序和用户之间的交互,为用户提供各种服务和功能。在OSI模型中,应用层是第七层,包括各种网络应用程序和协议,如电子邮件、文件传输协议(FTP)、域名系统(DNS)、超文本传输协议(HTTP)、简单邮件传输协议(SMTP)等。 阅读全文
posted @ 2023-03-05 15:09 Nuy0ah 阅读(171) 评论(0) 推荐(3) 编辑
摘要: 5.1运输层概述 运输层是计算机网络体系结构中的第四层,主要负责端到端的数据传输和控制。它是在网络层(第三层)和应用层(第七层)之间的中间层,可以为应用层提供多种服务,例如可靠的数据传输、流量控制和错误检测。 运输层协议被称为端到端协议 运输层向高层用户屏蔽了下面网络核心 根据需求不同,运输层为应用 阅读全文
posted @ 2023-03-04 15:32 Nuy0ah 阅读(88) 评论(0) 推荐(3) 编辑
摘要: 官网链接:https://www.sagemath.org/download.html 选择离自己最近的服务器地址 选择清华的服务器 安装在本地所以直接选择windows版本 下载完成后双击开始安装 安装过程中更改工作目录然后一路next等待安装即可 ![image] (https://img202 阅读全文
posted @ 2023-02-28 09:56 Nuy0ah 阅读(1762) 评论(2) 推荐(3) 编辑
摘要: 4.1网络层概述 网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输 实现网络层需要解决的问题: 网络层向运输层提供怎样的服务(可靠传输还是不可靠传输) 网络层寻址问题 路由选择问题 因特网是目前全世界用户数量最多的互联网,他使用TCP/IP协议栈 TCP/IP协议栈的网络层使用网际协 阅读全文
posted @ 2023-02-27 15:00 Nuy0ah 阅读(112) 评论(0) 推荐(3) 编辑
摘要: 在当今数字化的时代,自然语言处理(Natural Language Processing, NLP)技术的重要性日益突显。其中,GPT(Generative Pre-trained Transformer)无疑是最为知名的NLP技术之一。ChatGPT是基于Transformer架构的语言模型,通过 阅读全文
posted @ 2023-02-27 14:22 Nuy0ah 阅读(79) 评论(0) 推荐(4) 编辑
摘要: 前些天注册GPT时,一直卡在邮箱部分。注册很多邮箱都不行,所以就打算注册谷歌邮箱,但是注册过程中需要接收短信验证码,而电话号一直显示无法注册。找了网上很多教程都无法解决,但一个很偶然的方法注册成功了,所以简单记录分享一下 现在搜索引擎上搜索注册谷歌邮箱电话号无法用于验证,弹出来的解决方法大都是更改浏 阅读全文
posted @ 2023-02-27 10:25 Nuy0ah 阅读(865) 评论(0) 推荐(3) 编辑
摘要: 一、数据链路层概述 链路就是从一个结点到相邻节点的一段物理线路,中间没有其他任何的交换节点 数据链路是指把实现通信协议的硬件和软件加到链路上,就构成了数据链路 数据链路层以帧为单位传输数据和处理数据 数据链路层最重要的三个问题:封装成帧,差错检测,可靠传输 二、封装成帧 封装成帧是指链路层把上层交付 阅读全文
posted @ 2023-02-25 11:38 Nuy0ah 阅读(206) 评论(0) 推荐(3) 编辑