摘要:
你现在是一名资深的 Linux 系统专家。我会给你一份我的学习笔记,请你基于这些内容为我进行一次“记忆拉练”,以选择判断为主,针对命令参数常用方法等,利用Canvas的方式可视化也称为互动式测验的方式出题,确保我完全掌握这些命令。 出题规则: 场景化: 多维度: 由浅入深: 严谨校对 笔记内容如下: 阅读全文
posted @ 2026-04-25 10:11
Haibara-Z3r0
阅读(7)
评论(0)
推荐(0)
摘要:
PHP代码审计学习笔记 初识PHP PHP运行模式 影响PHP安全的全局配置 PHP敏感函数 PHP文档 官方文档:PHP: Hypertext Preprocessor 代码审计流程 反向查找流程 1.通过可控变量(输入点)回溯危险函数 2.查找危险函数确定可控变量 3.传递的过程中触发漏洞 特点 阅读全文
posted @ 2023-01-10 15:11
Haibara-Z3r0
阅读(145)
评论(0)
推荐(0)
摘要:
Metasploit 学习笔记 参考文章: metasploit 使用教程_天空里的飞鸟的博客-CSDN博客_msfconsole Metasploit用法详解 - 1_Ry - 博客园 (cnblogs.com) MSF命令大全_L_lemo004的博客-CSDN博客_msf删除session P 阅读全文
posted @ 2023-01-10 15:07
Haibara-Z3r0
阅读(109)
评论(0)
推荐(0)
摘要:
Java网络编程 P617-627 网络通信要素 IP和端口号 网络通信协议 InetAddress类 import java.net.InetAddress; import java.net.UnknownHostException; /** * 一、网络编程中有两个主要的问题: * 1.如何准确 阅读全文
posted @ 2023-01-10 15:03
Haibara-Z3r0
阅读(29)
评论(0)
推荐(0)
摘要:
XSS跨站脚本攻击 反射型 危害较小 存储型 危害较大 DOM型 纯前端形成 document.getElementById("dom").innerHTML XSS平台使用 公网:自搭建平台 网络XSS平台 内网:beef 自搭建平台 cookie 与 session 用户凭据:通过凭据可以判断对 阅读全文
posted @ 2023-01-10 15:01
Haibara-Z3r0
阅读(36)
评论(0)
推荐(0)
摘要:
XML外部实体注入 1、有回显—读服务器文件: 外部一般实体: <?xml version="1.0"?> <!DOCTYPE ANY [<!ENTITYcontent SYSTEM"file:///etc/passwd">]> <name>&content;</name> 2、SSRF—探测端口: 阅读全文
posted @ 2023-01-10 15:00
Haibara-Z3r0
阅读(137)
评论(0)
推荐(0)
摘要:
Sqlmap 基础操作 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p "page,id") -D "" #指定数据库名 -T "" #指定表名 -C "" #指定字段 -s "" #保存注入过程到一个文件,还可中断, 阅读全文
posted @ 2023-01-10 14:58
Haibara-Z3r0
阅读(77)
评论(0)
推荐(0)
摘要:
Java基础学习笔记 当前进度:P119 Java 教程 | 菜鸟教程 常用DOS命令 dir:列出当前目录下的文件以及文件夹 md:创建目录 rd:删除目录 cd:进入指定目录 cd..:退回到上一级目录 cd\:退回到根目录 del:删除文件 exit:退出命令行 Java环境配置 Hello 阅读全文
posted @ 2022-09-10 13:52
Haibara-Z3r0
阅读(67)
评论(0)
推荐(0)
摘要:
文件包含漏洞 漏洞原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行。但如果文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,用来包含其他文件,就会导致恶意文件的包含与执行。 常见包含代码 <!-—#include file="1.as 阅读全文
posted @ 2022-08-28 14:26
Haibara-Z3r0
阅读(85)
评论(0)
推荐(0)
摘要:
文件上传 文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行的文件,并通过此文件获得执行服务端命令的能力。 上传绕过 类型判断 常规上传 前端绕过 使用Burp等抓包工具修改文件后缀/类型 后端绕过 文件上传常见验证: 后缀名,类型,文件头等 阅读全文
posted @ 2022-08-28 14:19
Haibara-Z3r0
阅读(305)
评论(0)
推荐(0)
浙公网安备 33010602011771号