2024年3月16日

优雅Python,无时无刻不精致

摘要: 精致1 今日撸码出现报错,根据语法提示,引起这种错误是由于混合使用Tab键和空格键造成的,出现这种混合使用最常见的就是:部分代码从其他地方粘贴代码造成此种错误;另外,编写代码过程中进行语句缩进时出现Tab键和空格键混用的情况造成。 精致方案: 1)养成使用Tab键的习惯,毕竟一个Tab键可以顶几个空 阅读全文

posted @ 2024-03-16 14:01 运输大队长 阅读(4) 评论(0) 推荐(0) 编辑

2024年2月22日

XSS-Cross Site Scripting

摘要: 一、XSS简介与危害 简介 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表CSS(Cascading Style Sheets)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Scri 阅读全文

posted @ 2024-02-22 23:36 运输大队长 阅读(9) 评论(0) 推荐(0) 编辑

2024年2月21日

文件包含与下载

摘要: 一、漏洞检测与危害 概念 文件包含前面已经演示过,在真实的开发项目中,文件包含可以节省重复代码 文件包含:将指定的文件当代码执行 文件包含执行恶意代码(图片木马),也可能导致敏感信息的泄露(配置文件) 检测 检测是否有该漏洞 白盒:通过代码审计的方式 黑盒:扫描工具、公开的漏洞,手动看参数以及功能点 阅读全文

posted @ 2024-02-21 23:31 运输大队长 阅读(15) 评论(0) 推荐(0) 编辑

2024年2月11日

请叫我CISP之二 网络安全监管

摘要: 一、网络安全法律体系建设 1.1 计算机犯罪 1)概念:信息是手段或概念;对国家、团体或个人造成伤害;违反刑法、刑事处罚 2)趋势:无意识到有组织;从个体侵害到国家威胁;跨越计算机本身实施能力;低龄化成法律制约难题 1.2 我国立法体系 1)立法是形成法律的过程,是网络空间治理的基础工作 2)我国采 阅读全文

posted @ 2024-02-11 00:05 运输大队长 阅读(35) 评论(0) 推荐(0) 编辑

2024年2月5日

解析与编辑器漏洞

摘要: 一、解析漏洞 需要vulhub环境,调试命令如下: 点击查看代码 编译:sudo docker-compose build 启动:sudo docker-compose up -d 关闭:sudo docker-compose down 1、IIS6 vulhub 里面没有 IIS 的靶场,可以使用 阅读全文

posted @ 2024-02-05 19:27 运输大队长 阅读(52) 评论(0) 推荐(0) 编辑

请叫我CISP之一 信息安全保障

摘要: 1.信息安全保障基础 1.1 信息安全保障目标 1)保密性、完整性和可用性 2)风险在可接受范围内即可 3)纲领:国务院27号文,2003年发布 1.2 信息安全概念 1.2.1基本概念 1)ISO:数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破 阅读全文

posted @ 2024-02-05 16:39 运输大队长 阅读(60) 评论(0) 推荐(0) 编辑

2024年2月4日

UpLoad-Labs靶场笔记

摘要: 靶场启动进入: 第一关(JS 绕过) 通关源码: 点击查看代码 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") 阅读全文

posted @ 2024-02-04 17:06 运输大队长 阅读(39) 评论(0) 推荐(0) 编辑

导航