Zombie_QP-优快云博客

原创 Python中的切片(详细篇)学起来喔

Python中切片的切法,是什么,怎么切.

2022-05-31 13:40:33 118889 18

原创 SSRF简介及漏洞实现

SSRF(Server-Side Request Forgery:服务器端请求伪造)

2024-08-25 22:55:56 1201

2）i.d在php中$_REQUEST，自动转为i_d，而 $request_uri 接收i.d就是i.d。这个代码在burp中可以这样写，但是在页面的搜索框中输入的话，要将其编码。然后咋们去进行burpsuit抓包，将抓到的包放入repeater里面。3）注入绕过 =（like）单引号(十六进制) 空格（/**/）这里我们运用临时文件去做一个绕过，编写一个HTML文件。查看源代码后，发现有防范，那么应该如何去绕过呢？1)hpp全局污染，php接受相同参数。这里的两条限制了长度，限制了字母和数字。

2024-08-11 23:50:54 554

原创 sqliabs靶场练习

到这里咋们就可以获取当前数据名和版本号，这个就涉及mysql数据库的一些命令了。Select @@GLOBAL.VERSION 数据库版本信息。system_user() 数据库系统用户账户名称和登录主机名。@@version_compile_os——操作系统版本。这里提示我们输入数字值的ID作为参数，我们输入?current_user() 当前登录用户和登录主机名。Select VERSION() 数据库版本信息。Select @@VERSION 数据库版本信息。@@datadir——数据库路径。

2024-08-06 08:42:17 570

原创网络安全防火墙双机热备配置

主要针对防火墙的双机热备的配置

2024-07-16 23:58:54 807

原创 eNsp公司管理的网络NAT策略搭建

通过eNSP实现公司管理网络的NAT策略的配置

2024-07-13 19:05:48 679

原创 eNSP公司管理的对象及策略

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZCZvZbx9-1720656249883)(https://i-blog.csdnimg.cn/direct/ee42d4c0b4974f3c8b165152f5f585da.png)]

2024-07-11 08:05:02 908

原创 JavaSEhomework2

简单练习题

2024-04-12 23:48:41 241

原创 Javase入门基础题

Javase的四道简单练习题，小试牛刀！

2024-03-21 16:25:22 335 1

原创 SQL编程作业

数据作业

2024-01-29 16:38:08 376

原创数据库作业

address VARCHAR(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL COMMENT '居住地址',savingID VARCHAR(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL COMMENT '存款类型',transMoney DECIMAL(18,2) NOT NULL COMMENT '交易金额',

2024-01-25 13:50:54 482