EMCzero - 博客园

2022年10月27日

摘要：信息安全的目标三个关键目标两个概念不可否认性（可追溯性）：无法否认不是自己的 OSI安全框架安全攻击被动攻击：窃听、检测（流量分析）主动攻击：伪装、重播、消息修改、拒绝服务安全服务认证、访问控制、数据保密性病毒&木马&蠕虫病毒病毒（包含蠕虫）的共同特征是自我复制、传播、破坏电脑文阅读全文

posted @ 2022-10-27 16:40 EMCzero 阅读(308) 评论(0) 推荐(0)

2022年8月17日

web敏感文件泄露

摘要： FROM：博客1博客2 1、版本管理软件造成的泄露（1）Git 关键文件 git在初始化项目的时候, 会在项目的根目录(可用git rev-parse --show-toplevel查看)创建一个名为.git的隐藏文件夹, 里面包含了本地所有commit的历史记录. 如果无意间将这个目录置于WE 阅读全文

posted @ 2022-08-17 11:45 EMCzero 阅读(367) 评论(0) 推荐(0)

命令执行（1）

摘要： web29-web42 参考博客1参考博客2 1、web29 题目： error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ high 阅读全文

posted @ 2022-08-17 11:39 EMCzero 阅读(140) 评论(0) 推荐(0)

web入门（信息收集）

摘要： From： https://blog.csdn.net/i_kei/article/details/109605874https://blog.csdn.net/weixin_52805837/article/details/111827205 1、web1 打开网页源码即可得到flag 2、web 阅读全文

posted @ 2022-08-17 11:33 EMCzero 阅读(271) 评论(0) 推荐(0)

2022年7月9日

BUUCTF MISC 21-40

摘要：博主1：https://davidcheyenneone.github.io/Misc/BUUCTF/BUUCTF Misc 2（21-40）.html 博主2：https://blog.csdn.net/m0_52885531/article/details/117406720 博主3：https 阅读全文

posted @ 2022-07-09 22:52 EMCzero 阅读(159) 评论(0) 推荐(0)

2022年6月20日

web入门（爆破）

摘要： WEB入门-爆破 1、web21 2、web22 3、web23 4、web24 5、web25 6、web26 7、web27 8、web28 1、web21 tomcat认证爆破–用户名：密码，一般使用custom iterator爆破 From:https://www.cnblogs.com/ 阅读全文

posted @ 2022-06-20 19:40 EMCzero 阅读(249) 评论(0) 推荐(0)

SQL注入-1

摘要： From: https://blog.csdn.net/qq_61237064/article/details/121421239 https://blog.csdn.net/weixin_48083470/article/details/119034415 CTF-show-sql注入 1、web 阅读全文

posted @ 2022-06-20 19:40 EMCzero 阅读(82) 评论(0) 推荐(0)

web入门（文件上传）

摘要：文件上传 1、web151 2、web152 3、web153 4、web154 5、web155 6、web156 7、web157 8、web158 9、web159 10、web160 11、web161 12、web162 1、web151 （1）法一：抓包改后缀题目提示是前台校验，发现能阅读全文

posted @ 2022-06-20 19:40 EMCzero 阅读(356) 评论(0) 推荐(0)

【C语言】数组排序法（升序）

摘要：一、冒泡排序主要思路：相邻两个数的比较交换 #include<stdio.h> int main( ) { int a[10],temp=0; for(int i=0;i<10;i++) { scanf("%d",&a[i]); } for(int k=0;k<9;k++) { for(int j 阅读全文

posted @ 2022-06-20 19:40 EMCzero 阅读(1362) 评论(0) 推荐(0)

SQL注入总结

摘要： SQL注入总结 1、工具2、注入思路3、SQL注入点判断4、联合查询5、报错盲注6、布尔盲注7、时间盲注8、sqlmap 1、工具手工注入、sqlmap、脚本、burpsuit爆破 2、注入思路注入点判断->注入类型判断->联合注入->报错注入->布尔盲注->时间盲注盲注：数据库长度->数据库阅读全文

posted @ 2022-06-20 19:40 EMCzero 阅读(60) 评论(0) 推荐(0)

zeroEMC

公告