1 2 3 4 5 ··· 14 下一页
摘要: 0x00 简介 来源于在黑马程序员发布在哔站上javaweb教学内容 学到的一些jMaven&MyBatis相关的知识,记录一下。 0x00 Maven功能 Maven是专门用于管理和构建Java项目的工具,它的主要功能有: 提供了一套标准化的项目结构 提供了一套标准化的构建流程(编译,测试,打包, 阅读全文
posted @ 2022-07-15 13:52 WeQi_Blog 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 0x00 简介 来源于在黑马程序员发布在哔站上javaweb教学内容 学到的一些javaweb与数据库相关的知识,记录一下。 0x01 SQL分类 DDL(Data Definition Language) : 数据定义语言,用来定义数据库对象:数据库,表,列等DDL简单理解就是用来操作数据库,表等 阅读全文
posted @ 2022-07-15 09:37 WeQi_Blog 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系 阅读全文
posted @ 2022-07-01 11:03 WeQi_Blog 阅读(34) 评论(0) 推荐(0) 编辑
摘要: 安装tp6时出现Could not find package topthink/think with stability stable. 摘自:https://www.cnblogs.com/hupeng1234/p/7136442.html 阅读全文
posted @ 2022-06-30 22:05 WeQi_Blog 阅读(43) 评论(0) 推荐(0) 编辑
摘要: https://blog.csdn.net/Amherstieae/article/details/107512398 • Ss0、简介zsteg可以检测PNG和BMP图片里的隐写数据。github项目:https://github.com/zed-0xff/zsteg • Ss1、安装安装zste 阅读全文
posted @ 2022-05-28 08:47 WeQi_Blog 阅读(278) 评论(0) 推荐(0) 编辑
摘要: 目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 b374k shell 3.2.3 解题思路 使用工具对网站源代码进行扫描 => 发现webshell逐一查看 ,发现config.php文件中有加密代码 => 使用在线工具进行解密 ,发现为一个webshell => 百度搜索进行利 阅读全文
posted @ 2022-04-08 20:28 WeQi_Blog 阅读(985) 评论(0) 推荐(0) 编辑
摘要: OFPPT-CTF Morocco Web esay webLogsChocolateLFIphp esay web 漏洞类型 信息泄漏 解题思路 首先去网站,打开给的两个链接,没有发现第一:查看源代码,发现一个链接,打开得到flag 解题流程 1.只要去网站,你会发现一个这样的界面 2.查看源代码 阅读全文
posted @ 2022-04-01 20:18 WeQi_Blog 阅读(45) 评论(0) 推荐(0) 编辑
摘要: 目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 PHP反序列化 解题思路 首先 预览代码,发现函数 unserialize 判断反序列化知识点,并且有多个类可能考察pop链第一:四个魔术方法___destruct__call__toString__invoke;第二:传输 cmd参 阅读全文
posted @ 2022-04-01 15:31 WeQi_Blog 阅读(174) 评论(0) 推荐(1) 编辑
摘要: 目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 反序列化 文件读取 解题思路 首先 预览代码,发现函数 unserialize 判断反序列化知识点,并且有多个类可能考察pop链第一:四个魔术方法__construct__wakeup__call__toString__invoke; 阅读全文
posted @ 2022-03-31 20:36 WeQi_Blog 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 目录 考察内容 解题思路 解题流程 新知识点 题目地址 考察内容 反序列化,文件上传,代码审计 解题思路 首先耐心阅读完每段代码,发现__destruct,unserialize(),考察反序列化知识,file_put_contents()考察文件上传知识。 第一:发现file_put_conten 阅读全文
posted @ 2022-03-30 20:43 WeQi_Blog 阅读(132) 评论(0) 推荐(0) 编辑
1 2 3 4 5 ··· 14 下一页