- 博客(8)
- 收藏
- 关注
RSS订阅原创 7cms6.0.20复现学习笔记
利用 assign_resume_tpl 的模板参数可控和日志文件可被包含,最终让服务器执行恶意代码,实现远程控制。
2025-10-29 16:49:25
595
原创 公网 内网
通过NAT技术。内网设备将请求发给路由器,路由器把私有IP换为自己的公网IP,用这个公网 IP 去公网找视频资源,找到后再通过路由器,换回你手机的私有 IP,把视频传给内网设备。
2025-10-25 14:34:33
137
原创 文件上传漏洞 Upload-labs-master靶场通关笔记
利用文件上传漏洞的时候,首先要判断网站的开发语言(asp/php/jsp),还要找风险处(所有能够上传文件的操作处)
2025-10-22 00:57:59
934
原创 笔记:DNS 域名信息收集相关网络安全知识
cnd是内容分发网站,把站点内容分发到遍布全球的节点,访客访问的是 CDN 节点的 IP 地址,而不是源站 IP,从而隐藏、加速并缓解攻击。(小白解释:把 CDN 理解成 “网站的快递中转站”。比如一个北京的网站,要是广州用户想访问,直接连北京的服务器会很慢。这时候 CDN 就派上用场了 —— 它在全国甚至全世界建了很多 “中转站(节点服务器)”,把网站的图片、视频、文字等内容提前存在这些节点里。用户访问网站时,会先连到离自己最近的 CDN 节点,而不是直接连网站的 “老家服务器(源服务器)”。
2025-10-11 17:12:12
1152
1
原创 POST请求与GET请求
GET请求是查询型请求,适用于不改变服务器状态的操作,如请求数据或获取网页内容。POST请求是提交型请求,适用于提交数据、修改服务器状态或上传文件等操作。两者的选择取决于操作的性质:如果只是获取数据使用GET;如果涉及数据修改或敏感信息传输使用POST。
2025-09-01 16:57:57
291
原创 DVWA靶场搭建遇见的问题
报错:PHP function display_errors: Disabled PHP function display_startup_errors: Disabled PHP function allow_url_include: Enabled。phpstudy_pro\Extensions\php\php7.3.4nts该目录下的php.ini文件中,将。allow_url_include=Off 改为 allow_url_include=On ,解决方法:查阅资料后发现其默认账号和密码。
2025-08-26 05:33:28
708
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人