摘要: CSRF(跨站伪造请求): 一、CSRF攻击获取数据的方法: 要获取的关键数据:用户 id、用户昵称、用户 email、用户个人页面地址等。 同域内 CSRF 攻击获取数据几乎没任何限制。 跨域 CSRF 攻击获取数据的几种方法总结如下: 1、XSS 2、服务端代理技术 3、JSON Hijacin 阅读全文
posted @ 2022-03-03 15:00 追梦,追念。。 阅读(120) 评论(0) 推荐(0) 编辑
摘要: 刷题得到的知识点 1:select * from 'admin' where password=md5($pass,true) 可以用ffifdyop这个字符串来绕过这个md5($pass,true),md5函数在指定了true的时候,是返回的原始 16 字符二进制格式。也就是说会返回这样子的字符串 阅读全文
posted @ 2022-03-03 15:00 追梦,追念。。 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 文件上传: 1.Apache 解析漏洞: 解析: test.php.abc(其中abc为任意不属于黑名单且也不属于Apache解析白名单的名称) 描述:一个文件名为x1.x2.x3的文件,Apache 会从x3的位置往x1的位置开始尝试解析,如果x3不属于Apache能解析的扩展名,那么Apache 阅读全文
posted @ 2022-03-03 14:58 追梦,追念。。 阅读(143) 评论(0) 推荐(0) 编辑
摘要: 代码审计: <?php header("Content-type:text/html;charset=utf-8"); /* * Hint * get the shell find the key */ echo strlen($_GET['cmd']); if(isset($_GET['cmd'] 阅读全文
posted @ 2022-03-03 14:57 追梦,追念。。 阅读(293) 评论(0) 推荐(0) 编辑
摘要: 文件包含: 上传一个图片马,然后复制图像链接,在通过文件包含漏洞调用图片马,然后用蚁剑连接。 用法: ?filename=php://filter/convert.base64-encode/resource=xxx.php 或者是?filename=php://filter/read=conver 阅读全文
posted @ 2022-03-03 14:54 追梦,追念。。 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 笔记放在本地总是容易搞丢,备份一下 sql注入 http://127.0.0.1/sqlilabs/Less-2/?id=1 http://127.0.0.1/sqlilabs/Less-2/?id=3 -- - http://127.0.0.1/sqlilabs/Less-2/?id=3' -- 阅读全文
posted @ 2022-03-03 14:51 追梦,追念。。 阅读(133) 评论(0) 推荐(0) 编辑
摘要: windows 提权命令 net user 用户名 密码 /add 添加用户 net user 用户名$ 密码 /add 添加隐藏用户(默认不显示) net user 用户名/del 删除用户 net user 用户名 (新)密码 更改用户的密码 net localgroup administrat 阅读全文
posted @ 2022-03-03 14:48 追梦,追念。。 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 题目 图中网关的地址就是相应连接的交换机的地址,即左边为192.168.1.254,右边为192.168.2.254 我们的目的就是为了能让PC1能Ping通pc3,首先画出拓扑图 然后对四个pc机进行ip和网关的配置 接下来对两个路由器进行ip地址的配置 首先配置AR1 将GE001配置为pc1的 阅读全文
posted @ 2021-07-16 21:36 追梦,追念。。 阅读(84) 评论(0) 推荐(0) 编辑
摘要: 一、作业信息 博客班级https://edu.cnblogs.com/campus/ahgc/machinelearning(班级连接) 作业要求 https://edu.cnblogs.com/campus/ahgc/machinelearning/homework/12086(作业连接) 学号 阅读全文
posted @ 2021-06-30 11:27 追梦,追念。。 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 实验三 朴素贝叶斯算法及应用 作业信息 这个作业属于哪个课程计算机18级 这个作业要求 作业要求 这个作业的目标 实验三 朴素贝叶斯算法及应用 学号 3180701133 一、实验目的 1.理解朴素贝叶斯算法原理,掌握朴素贝叶斯算法框架;2.掌握常见的高斯模型,多项式模型和伯努利模型;3.能根据不同 阅读全文
posted @ 2021-06-24 08:50 追梦,追念。。 阅读(318) 评论(0) 推荐(0) 编辑