摘要:
Linux基础 直接选择排序>快速排序>基数排序>归并排序 >堆排序>Shell排序>冒泡排序=冒泡排序2 =直接插入排序 一、Linux磁盘分区表示 Linux中将硬盘、分区等设备均表示为文件 例如:/dev/hda5 dev表示硬件设备文件所在的目录 hd表示IDE设备,sd则表示SCSI设备 阅读全文
摘要:
Windows基础 一、Windows中的一些重要文件和目录 C:\Windows\System32\config\SAM 存放Windows账户和密码的文件 C:\Windows\System32\drivers\etc\host 解析域名文件 二、Windows系统服务 在运行中输入“servi 阅读全文
摘要:
学习网络安全已经快一年了,也考出来了cisp-pte证书(国家安全信息测评渗透测试工程师),可是半路转行(数字媒体技术)带来的问题就是基础知识记忆特别不牢固,而且实操能力也成问题,出去找工作处处碰壁,所以决定再从头学一遍。 一、渗透测试流程 明确目标:确定规则范围需求 信息收集:基础、系统、应用、版 阅读全文
摘要:
PS:之前整理的十大安全风险里没有SSRF,只有CSRF,所以整理和写一下知识点,用来充实自己,以防不时之需。 SSRF(Server-Side Request Forgery),服务端请求伪造。一、定义 攻击利用了可访问Web服务器(A)的特定功能构造恶意payload;攻击者在访问A时,利用A的 阅读全文
摘要:
TOP1-注入 当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。 危害如下: 注入可 阅读全文