IDEA安装
摘要:
安装版本为:2023.1.2  双击打开exe文件,点击next ![image](https://im
hvv面试常见框架漏洞
摘要:
# 1.thinkphp ## 特征判断 1. 直接在url后加/?s=1 2. whatweb进行探测,方式:whatweb URL ## 漏洞 ### 5.0 RCE #### 原理 thinkphp底层没有对控制器名进行很好的合法性校验,导致在未开启强制路由的情况下,没有对"\"进行过滤,用户
hw面试常见中间件漏洞
摘要:
# apache漏洞 ## 未知扩展名解析漏洞 漏洞原理:Apache对文件名后缀的识别是从后往前进行的,当遇到不认识的后缀时,继续往前,直到识别 影响版本:使用module模式与php结合的所有版本,apache存在未知扩展名解析漏洞;使用fastcig模式与php结合的所有版本,apache不存
hvv蓝初面试常见漏洞问题(下)
摘要:
[hvv蓝初面试常见漏洞问题(上)](https://www.cnblogs.com/Nuy0ah/p/17435483.html "hvv蓝初面试常见漏洞问题(上)") # 6.ssrf 服务端伪造请求 ## 原理 服务端提供了向其他服务器应用获取数据的功能,而没有对目标地址做任何过滤和限制。攻击
hvv蓝初面试常见漏洞问题(上)
摘要:
# 1.SQL注入 ## 漏洞成因: 1. 可控变量 2. 变量会带入数据库查询 3. 变量不存在过滤或者变量过滤不严格 ## 注入流程 1. 判断是否有注入点 2. order by 判断字段数量 3. union select 报错查看注入点 4. 使用函数查看数据库相关信息 ## 注入分类:
upload-labs writeup
摘要:
pass-1 js绕过 使用js在本地对文件进行校验 解决方法1:浏览器禁用js可实现绕过 解决方法2:bp抓包 将jpg改为php就可实现绕过 解决方案3:将网页下载下,删除过滤的js,在form提交表单中添加action属性,将其发送给原本应该正常发送的地址(查看请求头的URL)。这种方案可以解
sqli-labs安装
摘要:
前期所需的准备: sqli-labs安装包sqli-labs下载地址 php5.4.45的环境(环境太高可能会导致有些函数无法运行) 安装 将下载好的zip文件解压到PHPstudy的www目录下 打开phpstudy选择网站->创建新网站->设置域名->选择根目录->同步hosts->选择php版
CTF show 信息收集篇
摘要:
web1 f12查看网页源代码 web2 打开发现无法f12查看源代码 方法1:禁用js 方法2:打开空白网页提前f12查看源代码然后复制url打开 方法3:Ctrl+u查看 web3 burp抓包 web4 打开网页访问robots.txt文件 根据robots.txt内容访问flagishere
第六章 应用层
摘要:
6.1 应用层概述 应用层是计算机网络分层模型中的最高层,它负责处理网络应用程序和用户之间的交互,为用户提供各种服务和功能。在OSI模型中,应用层是第七层,包括各种网络应用程序和协议,如电子邮件、文件传输协议(FTP)、域名系统(DNS)、超文本传输协议(HTTP)、简单邮件传输协议(SMTP)等。
第五章 运输层
摘要:
5.1运输层概述 运输层是计算机网络体系结构中的第四层,主要负责端到端的数据传输和控制。它是在网络层(第三层)和应用层(第七层)之间的中间层,可以为应用层提供多种服务,例如可靠的数据传输、流量控制和错误检测。 运输层协议被称为端到端协议 运输层向高层用户屏蔽了下面网络核心 根据需求不同,运输层为应用
sagemath安装
摘要:
官网链接:https://www.sagemath.org/download.html 选择离自己最近的服务器地址 选择清华的服务器 安装在本地所以直接选择windows版本 下载完成后双击开始安装 安装过程中更改工作目录然后一路next等待安装即可 ![image] (https://img202
第四章 网络层
摘要:
4.1网络层概述 网络层的主要任务是实现网络互连,进而实现数据包在各网络之间的传输 实现网络层需要解决的问题: 网络层向运输层提供怎样的服务(可靠传输还是不可靠传输) 网络层寻址问题 路由选择问题 因特网是目前全世界用户数量最多的互联网,他使用TCP/IP协议栈 TCP/IP协议栈的网络层使用网际协
ChatGPT 注册教程
摘要:
在当今数字化的时代,自然语言处理(Natural Language Processing, NLP)技术的重要性日益突显。其中,GPT(Generative Pre-trained Transformer)无疑是最为知名的NLP技术之一。ChatGPT是基于Transformer架构的语言模型,通过
谷歌邮箱注册
摘要:
前些天注册GPT时,一直卡在邮箱部分。注册很多邮箱都不行,所以就打算注册谷歌邮箱,但是注册过程中需要接收短信验证码,而电话号一直显示无法注册。找了网上很多教程都无法解决,但一个很偶然的方法注册成功了,所以简单记录分享一下 现在搜索引擎上搜索注册谷歌邮箱电话号无法用于验证,弹出来的解决方法大都是更改浏
第三章 数据链路层
摘要:
一、数据链路层概述 链路就是从一个结点到相邻节点的一段物理线路,中间没有其他任何的交换节点 数据链路是指把实现通信协议的硬件和软件加到链路上,就构成了数据链路 数据链路层以帧为单位传输数据和处理数据 数据链路层最重要的三个问题:封装成帧,差错检测,可靠传输 二、封装成帧 封装成帧是指链路层把上层交付
