摘要:
##面试题地址: https://www.bilibili.com/read/cv6392576 https://www.bilibili.com/read/cv6046095/ ##一、如何判断真实Ip 如何判断真实Ip https://zhuanlan.zhihu.com/p/48290483 阅读全文
摘要:
#一、不知道取啥名 ##1、with 它是一种上下文管理协议,目的在于从流程图中把 try,except 和finally 关键字和 资源分配释放相关代码统统去掉,简化try….except….finlally的处理流程 with通过__enter__方法初始化,然后在__exit__中做善后以及处 阅读全文
摘要:
#1、读excel——xlrd #coding=utf-8 import xlrd import datetime from datetime import date def read_excel(): wb = xlrd.open_workbook(r'test.xlsx')#打开文件 print 阅读全文
摘要:
clock rate 128000 配置串口上的时钟(DCE端) #vlan show vlan brief 检查vlan是否创建成功 s2 s3同样创建 interface f0/0 switchport mode access //access 模式 switchport access vlan 阅读全文
摘要:
先是login.php,登陆没反应,大概猜测有register.php,注册后进入 看到url,有感觉是文件包含,include了一个网页,尝试一下各种伪协议读取。 /user.php?page=php://filter/convert.base64-encode/resource=user use 阅读全文
摘要:
#CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息 阅读全文
摘要:
#一、概述 ##1.2 分层: 链路层:设备驱动程序及接口卡 网络层:IP、ICMP、IGMP(Internet组管理协议) 运输层:TCP UDP 应用层:Telnet、FTP、e-mail等 可靠连接得由应用层提供。IP提供的是不可靠服务,尽可能快的把分组从源结点送到目的节点。 应用层关心的是应 阅读全文
摘要:
#SSTI 概念 SSTI就是服务器端模板注入(Server-Side Template Injection) #SSTI原理 来看一段简单的代码 from flask import Flask from flask import request, render_template_string, r 阅读全文
摘要:
##菜鸟教程 https://www.runoob.com/redis/redis-tutorial.html ##剖析redis的scan命令 https://mp.weixin.qq.com/s/QTwF6APKaCFjeNHadd1DCw ##redis 安全学习 https://blog.c 阅读全文
摘要:
#[CSAWQual 2019]Web_Unagi 知识点,xxe编码绕过 先知社区好东西果然多,这篇文章https://xz.aliyun.com/t/4059,讲的很不错,不过更细节的东西需要自己去搜一些。 这道题看到uplaod里面的example,很明显就是xxe了,提示是把/flag 读出 阅读全文