计算机网络 一、网络的认识 网络的概念: 计算机与计算机之间能互相通信就叫做一个网络,按照互相通信的计算机的范围大小又分为:局域网、城域网、广域网。 局域网就是某一区域的几台计算机之间互相通信的网络,比如:住宅,大学校园或办公大楼的网络 城域网范围明显比局域网大,可能是几个小区或者一个城镇。 广 阅读全文
一、SSTI漏洞 1、漏洞概念 SSTI(server-side template injection)为服务端模板注入攻击,它主要是由于框架的不规范使用而导致的。 主要为:python的一些框架,如 jinja2 mako tornado django flask( flask默认使用 J 阅读全文
sql注入 数据库 一、sql注入解题技巧 解题流程 提示:先找到回显点,如果有回显按照如下步骤获取信息 ①找字段数 ②查库名 ③查表名 ④查字段 ⑤查内容 -- 查版本 and 1=2 union select 1,version() #原理:and 1=2显然不成立,则不会执行页面的正常sele 阅读全文
WEB基础 一、web概念 1、页面类型 我们访问的网站页面,有几种不同的类型: 静态页面:静态页面是在服务器上预先创建好并保存在文件中的网页,它的内容在用户请求时直接传输给用户,不涉及服务器端的数据处理和生成。当然网页上是可以出现各种视觉动态效果,如GIF动画、Flash动画、滚动字幕、轮播图。而 阅读全文
RCE php远程代码执行漏洞 PHP命令执行函数: system(),exec(),shell_exec(),pcntl_exec(),popen(),proc_popen(),passthru()等 常被禁用的函数: exec","shell_exec","system","passthru", 阅读全文
原型链污染 一、简述 原型链污染漏洞和 SSTI(Server-Side Template Injection)漏洞都涉及到原型链,但是原型链污染漏洞产生的原因和利用方式和后者有很大区别。 原型链污染(Prototype Pollution)是指攻击者通过操控对象的原型链,修改或注入不应存在 阅读全文
Perl 正则表达 1.分隔符 | a|b 表示匹配a或者b 2.括号分组 捕获分组 通过圆括号 () 将一个或多个字符或模式组合在一起,形成一个捕获组。例如,(abc) 是一个捕获组,匹配 "abc" 并将其捕获。 捕获组将匹配的内容存储为一个组,可以在正则表达式的匹配结果中引用或提取这些内容。 阅读全文
PHP漏洞 一、函数漏洞 [PHP详细](C:\Users\13700\Documents\笔记\计算机语言\PHP 教程.md) intval大量漏洞 intval() 函数可以获取变量的「整数值」。常用于强制类型转换 int intval( $var, $base ) $var:需要转换成 in 阅读全文
浙公网安备 33010602011771号