摘要:
信息安全的目标 三个关键目标 两个概念 不可否认性(可追溯性):无法否认不是自己的 OSI安全框架 安全攻击 被动攻击:窃听、检测(流量分析)主动攻击:伪装、重播、消息修改、拒绝服务 安全服务 认证、访问控制、数据保密性 病毒&木马&蠕虫 病毒 病毒(包含蠕虫)的共同特征是自我复制、传播、破坏电脑文 阅读全文 »
发表于 2022-10-27 16:40阅读:289评论:0推荐:0
发表于 2022-08-17 11:45阅读:310评论:0推荐:0
发表于 2022-08-17 11:39阅读:121评论:0推荐:0
发表于 2022-08-17 11:33阅读:234评论:0推荐:0
摘要:
FROM: 博客1博客2 1、版本管理软件造成的泄露 (1)Git 关键文件 git在初始化项目的时候, 会在项目的根目录(可用git rev-parse --show-toplevel查看)创建一个名为.git的隐藏文件夹, 里面包含了本地所有commit的历史记录. 如果无意间将这个目录置于WE 阅读全文 »
摘要:
web29-web42 参考博客1参考博客2 1、web29 题目: error_reporting(0); if(isset($_GET['c'])){ _GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ high 阅读全文 »
摘要:
From: https://blog.csdn.net/i_kei/article/details/109605874https://blog.csdn.net/weixin_52805837/article/details/111827205 1、web1 打开网页源码即可得到flag 2、web 阅读全文 »
发表于 2022-07-09 22:52阅读:124评论:0推荐:0
摘要:
博主1:https://davidcheyenneone.github.io/Misc/BUUCTF/BUUCTF Misc 2(21-40).html 博主2:https://blog.csdn.net/m0_52885531/article/details/117406720 博主3:https 阅读全文 »
发表于 2022-06-20 19:40阅读:55评论:0推荐:0
发表于 2022-06-20 19:40阅读:1212评论:0推荐:0
发表于 2022-06-20 19:40阅读:40评论:0推荐:0
发表于 2022-06-20 19:40阅读:1286评论:0推荐:0
发表于 2022-06-20 19:40阅读:310评论:0推荐:0
摘要:
Xpath报错注入 1、基础知识 (1)mysql5.1以上添加了对XML文档的查询和修改函数 upsatexml()、extractvalue() 当这两个函数在执行时,若出现xml文档路径会产生报错 (2)updatexml()使用不同的xml标记匹配和替换xml块 改变文档中符合条件节点的值 阅读全文 »
摘要:
环境配置 1、PHPstorm(不建议升级最新版,每次都会提醒输入密钥,超烦人!) 2、MySQL8.0 3、Navicat 15 for mysql 4、phpstudy也很好用 参考配置:https://blog.csdn.net/weixin_46336128/article/details/ 阅读全文 »
摘要:
SQL注入总结 1、工具2、注入思路3、SQL注入点判断4、联合查询5、报错盲注6、布尔盲注7、时间盲注8、sqlmap 1、工具 手工注入、sqlmap、脚本、burpsuit爆破 2、注入思路 注入点判断->注入类型判断->联合注入->报错注入->布尔盲注->时间盲注 盲注:数据库长度->数据库 阅读全文 »
摘要:
一、冒泡排序 主要思路:相邻两个数的比较交换 #include<stdio.h> int main( ) { int a[10],temp=0; for(int i=0;i<10;i++) { scanf("%d",&a[i]); } for(int k=0;k<9;k++) { for(int j 阅读全文 »
摘要:
文件上传 1、web151 2、web152 3、web153 4、web154 5、web155 6、web156 7、web157 8、web158 9、web159 10、web160 11、web161 12、web162 1、web151 (1)法一:抓包改后缀 题目提示是前台校验,发现能 阅读全文 »
