摘要： 目录 [jwt概念](#a) [jwt漏洞介绍](#b) [jwt利用工具](#c) [CTF实战](#d) [预防](#e) ### jwt概念 #### 1、什么是身份认证 Authentication)又称“身份验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认 #### 2、认证的方 阅读全文

摘要： 目录 [文件上传漏洞原理](#a) [Webshell介绍](#b) [网站控制工具](#c) [文件上传漏洞危害](#d) [文件上传漏洞靶场练习](#e) [文件上传漏洞发现与利用](#f) [文件上传漏洞防御](#g) ### 文件上传漏洞原理](#a) 文件上传漏洞是指用户通过界面上的上传功 阅读全文

摘要： [什么是CSRF](#a) [CSRF案例分析](#b) [CSRF挖掘](#c) [CSRF防御](#d) ### 什么是CSRF #### what: Cross-Site Request Forgery 跨站请求伪造 一个典型的CSRF攻击有着如下的流程： - 受害者登录a.com，并保留了登 阅读全文

摘要： [课程设计要求](#a) [拓扑图](#b) [部署过程](#c) [总结](#d) ## 1.课程设计要求 使用eNSP，VMware搭建网络平台，Linux中通过Docker搭建应用管理系统，在eNSP中的主机里可以访问。 ## 2.拓扑图 ![](https://img2023.cnblogs 阅读全文

摘要： 目录 [容器运行常见报错以及解决办法](#a) [容器运行参数解析](#b) [Netstat命令](#c) [dhclient命令](#d) [docker命令补充](#e) ### 容器运行常见报错以及解决办法 #### 1.出现Error response from daemon: Confl 阅读全文

摘要： 一。基础篇 数据库： show databases; 显示本地数据库 select database();查询当前使用的数据库 use information_schema;选择使用哪个数据库 create database mydb 新建数据库 drop database mydb 删除数据库 表 阅读全文

摘要： ### 目录 [数组,条件,循环,实战](#a) [重要函数](#b) [超级全局变量](#c) [魔术方法](#d) ### 数组,条件,循环,实战 #### 数组 在 PHP 中，array() 函数用于创建数组： ```php $cars=array("Volvo","BMW","Toyota 阅读全文

摘要： ### 目录 [表单,表单验证](#a) [文件包含,文件上传](#b) [cookie](#c) [session](#d) ## 1.表单,表单验证 ### 表单 #### 表单的基本使用 php上传表单，当处理 HTML 表单时，PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 阅读全文

摘要： [不安全的密码](#a) [密码字典(dict)](#b) [python暴力破解(low级别)](#c) [burpsuite爆破登录密码或账号](#d) 不安全的密码 1.默认密码 000000 123456 空密码 身份证号后六位手机号后六位 2.弱口令 (短少的数字) https://nor 阅读全文

摘要： [实验环境](#a) [浏览器配置篇](#c) [使用方法](#d) [Target模块(目标模块)](#e) [Proxy模块(代理模块)](#f) [Spider模块(蜘蛛爬行)](#g) [Scanner模块(漏洞扫描)](#h) [Intruder模块](#i) [decoder模块(编码模 阅读全文