[置顶] 结课证书
摘要: 结课证书 阅读全文
posted @ 2025-03-20 15:31 guixiang 阅读(4) 评论(0) 推荐(0) 编辑
[置顶] markdown的html优雅使用语法(2024/10/10guixiang原创)
摘要: 一:图片部分 第一范式 图 2 全字段排序 <center> <img style="border-radius: 0.3125em; box-shadow: 0 2px 4px 0 rgba(34,36,38,.12),0 2px 10px 0 rgba(34,36,38,.08);" width 阅读全文
posted @ 2024-10-10 20:28 guixiang 阅读(258) 评论(0) 推荐(0) 编辑
[置顶] wordpress站点转移
摘要: title: wordpress站点转移 date: 2024/7/13 11:11:11 tag: linux学习 categories: wordpress建设 description: 搭建后的优化 top_img: https://cdn.jsdelivr.net/gh/xiaowang87 阅读全文
posted @ 2024-08-02 16:00 guixiang 阅读(50) 评论(2) 推荐(0) 编辑
[置顶] Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was 14: curl#6 - "Could not resolve host: mirrorlist.centos.org; 未知的错误"解决yum下载报错
摘要: title: 解决yum下载报错 date: 2024/7/2 17:30:22 tag: [解决报错] categories: 解决报错 description: 有关yum换源的优化 top_img: https://cdn.jsdelivr.net/gh/xiaowang872/blogima 阅读全文
posted @ 2024-07-21 16:35 guixiang 阅读(135) 评论(0) 推荐(0) 编辑
[置顶] docker无法安装而需要的换源需求
摘要: title: docker无法安装镜像而需要的换源需求 date: 2024/7/8 17:16:11 tag: [docker] categories: docker description: 更新后的优化 top_img: https://cdn.jsdelivr.net/gh/xiaowang 阅读全文
posted @ 2024-07-21 11:18 guixiang 阅读(42) 评论(0) 推荐(0) 编辑
2025年3月6日
命令和代码执行漏洞
摘要: 命令执行和代码执行 代码执行是执行JAVA、PHP等语言代码。命令执行是执行linux系统下的命令。 这两者是有区别的 以下是一些工具: 蚁剑 冰蝎 哥斯拉 代码执行 代码执行漏洞(Code Injection Vulnerability)是指攻击者通过注入恶意代码使得应用程序执行了不安全的操作。这 阅读全文
posted @ 2025-03-06 22:14 guixiang 阅读(20) 评论(0) 推荐(0) 编辑
文件包含漏洞
摘要: 文件包含漏洞 文件包含漏洞主要是指攻击者利用程序中的文件包含功能,从而实现执行任意文件的目的。在许多编程语言中,如PHP,为了方便代码的重用,通常会有文件包含的函数,如include()、require()等。这些函数在正常情况下是用来引入库文件或模板的,但如果使用不当,就可能形成安全漏洞 文件包含 阅读全文
posted @ 2025-03-06 22:14 guixiang 阅读(20) 评论(0) 推荐(0) 编辑
linux应急响应 (1)
摘要: HEAD:在检查配置文件时,应该寻找以下异常: 不正常的文件权限或所有权更改 不寻常的配置选项或值 文件的时间戳与预期不符 文件大小与预期不符 不应该存在的用户或组 不熟悉的命令或脚本路径 使用stat命令可以查看文件的详细信息,包括权限、大小、修改时间等 如果我们提前做了文件的md5sum,就可以 阅读全文
posted @ 2025-03-06 22:13 guixiang 阅读(47) 评论(0) 推荐(0) 编辑
XSS
摘要: 2025/1/20 17:04 XSS 跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到其他用户浏览和使用的正常网页中。XSS攻击通常旨在窃取用户信息,如会话令牌或cookies,或者欺骗用户,以执行攻击者控制的操作 XSS漏 阅读全文
posted @ 2025-03-06 22:13 guixiang 阅读(9) 评论(0) 推荐(0) 编辑
SQL注入
摘要: //2025/1/19 10:34 SQL语句的使用 SCHEMATA表中SCHEMA_NAME保存着所有数据库的名字 可以使用如下的sql命令在information_schema数据库中查询所有数据库名: select schema_name from information_schema.sc 阅读全文
posted @ 2025-03-06 22:12 guixiang 阅读(9) 评论(0) 推荐(0) 编辑
CSRF-SSRF
摘要: CSRF CSRF(Cross-site request forgery)跨站请求伪造,是一种网络攻击技术,攻击者通过巧妙地构造网页或链接诱使用户在已经认证的网站上执行非用户意愿的操作。攻击过程中,用户在不知情的情况下,其浏览器会带着用户的会话凭证(如cookie)向目标网站发送请求,从而执行攻击者 阅读全文
posted @ 2025-03-06 22:11 guixiang 阅读(8) 评论(0) 推荐(0) 编辑
XML注入XXE
摘要: XML XML 指可扩展标记语言(eXtensible Markup Language),是一种用于标记电子文件使其具有结构性的标记语言,被设计用来传输和存储数据,而不是显示数据。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。XML不会做任何事情。XML被设计用来结构化、存储以 阅读全文
posted @ 2025-03-06 22:11 guixiang 阅读(11) 评论(0) 推荐(0) 编辑
文件上传漏洞
摘要: 文件上传漏洞 文件上传漏洞是Web应用程序中常见的一种安全漏洞,它允许攻击者上传可以执行的文件到服务器上,从而可能控制整个服务器 以下是文件上传漏洞的基本原理: 正常的文件上传功能: 在很多Web应用中,如论坛、博客、在线编辑器等,都需要提供文件上传功能,允许用户上传图片、文档等文件 文件上传漏洞的 阅读全文
posted @ 2025-03-06 22:10 guixiang 阅读(68) 评论(0) 推荐(0) 编辑
2025年2月27日
进程,线程,http
摘要: 线程: join queue condition semphore 进程: join list value 网络: 工作占比 tcp(8%) udp(2%) http(90%) 网页数据抓取 多线程结合tcp (股票分析多进程,抓取多线程) csv数据读写 阅读全文
posted @ 2025-02-27 16:12 guixiang 阅读(3) 评论(0) 推荐(0) 编辑
下一页
点击右上角即可分享
微信分享提示