摘要:
文件上传漏洞学习笔记1 一句话木马 可以解析我们所提供的参数请求的内容为命令并执行 例如 <?php @eval($_POST['666']);?> 小马 例如提供一个让你上传任意文件的网页 <?php if(isset($_FILES['file'])) { move_upload 阅读全文
posted @ 2025-05-11 01:22
VermiliEiz
阅读(10)
评论(0)
推荐(0)
摘要:
文件操作类漏洞学习笔记1 文件包含漏洞: 什么是文件包含? 文件包含即将文件包含到此网站,比如说我现在网站的根目录下有一个文件test.php 其中包含用语句为include或者require 同时我们还有一个456456.php文件 于是我们进入网站时,就可以利用此get请求包含文 阅读全文
posted @ 2025-05-11 01:22
VermiliEiz
阅读(6)
评论(0)
推荐(0)
摘要:
XSS漏洞学习笔记 原理 xss漏洞全称为跨站脚本漏洞,攻击对象是客户端,原理是hacker会向网站插入一些恶意JavaScript代码(从留言板,url等位置插入后嵌入在网页),如果没有对用户提交的数据过滤等防范,服务器会以为这就是网页本身的代码,导致这些恶意代码会返回客户端执行从而导致客户端 阅读全文
posted @ 2025-05-11 01:22
VermiliEiz
阅读(20)
评论(0)
推荐(0)
摘要:
{ "user": "Sweep", } 加密后: 80284096aa4ee3236c48a5c96a38514f02c8d4655a7baa3578bee5197d65b3ef { "user": "Sweep", "ex": 1723620372, } 加密后: 80284096aa4ee32 阅读全文
posted @ 2025-05-11 01:22
VermiliEiz
阅读(6)
评论(0)
推荐(0)
摘要:
CSRF&SSRF&RCE漏洞学习笔记 CSRF(跨站请求伪造) 原理: 用户在网站A上登录并且网站A也信任用户,此时用户在登录网站A的条件下又去访问网站B,然后网站B向用户发出请求去访问网站A执行脚本,网站A就会认为这个请求是用户发出的,进而执行其恶意脚本 如图所示: 实战 pikachu 阅读全文
posted @ 2025-05-11 01:22
VermiliEiz
阅读(10)
评论(0)
推荐(0)
摘要:
CRC循环冗余校验基本原理 循环冗余校验码又称多项式校验码,它的构造过程与多项式运算有关 现在发送方要发送一条数据,比如说为1011001,然后他要和接收方选取一个除数,比如11001,然后给数据1011001补上除数的位数-1个0,也就是这里除数是11001有5位数,就给数据1011001补上5- 阅读全文
posted @ 2025-05-11 01:22
VermiliEiz
阅读(5)
评论(0)
推荐(0)
摘要:
BUUCTF第二章web进阶文件上传1 该题已经把原码都给我们了,简单说说就是它会把我们上传的文件放到upload目录下的一个名字随机的临时目录,比如 同时它会在我们上传时做过滤,只允许zip,jpg,png,gif文件上传,也不允许空文件上传,如果上传的是zip文件会先检测压缩包内是否有php文件 阅读全文
posted @ 2025-05-11 01:22
VermiliEiz
阅读(21)
评论(0)
推荐(0)
摘要:
Burp靶场sql注入学习笔记1 1.SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 网页提示网站的sql语句是这样 找到注入点为url 根据给的查询语句构造payload ' and rel 阅读全文
posted @ 2025-05-11 01:20
VermiliEiz
阅读(1)
评论(0)
推荐(0)
摘要:
计算机组成原理学习笔记3 存储系统 一个完整的存储系统应该包括主存储器、高速缓冲存储器(Cache)和辅助存储器 存储器的分类 按存储介质分类 存储器主要分为半导体存储器,磁表面存储器,磁心存储器和光盘存储器。 按存取方式分类 存储器可分为随机存取存储器,只读存储器、顺序存取存储器和直接 阅读全文
posted @ 2025-05-11 01:20
VermiliEiz
阅读(7)
评论(0)
推荐(0)
摘要:
计算机组成原理学习笔记2 计算机性能指标 吞吐量:信息流入、处理和流出系统的速率,主要取决于主存的存取周期 响应时间:指的是从提交作业到改作业得到CPU响应所经历的时间,响应时间越短,吞吐量越大 主频:指的是机器内部主时钟的频率,常用单位Hz、MHz等 CPU时钟周期:主频的倒数,是 阅读全文
posted @ 2025-05-11 01:20
VermiliEiz
阅读(8)
评论(0)
推荐(0)
摘要:
计算机组成原理学习笔记1 冯诺依曼体系:计算机由运算器,存储器,控制器,输出设备以及输入设备五部分组成 输入设备以及输出设备统称为I/O设备 位/比特/bit:即二进制数的位数,比如10010010就是八位二进制数就是8比特 字节/byte:一字节等于8比特,1byte=8bit 存储器: 存储 阅读全文
posted @ 2025-05-11 01:09
VermiliEiz
阅读(4)
评论(0)
推荐(0)
浙公网安备 33010602011771号