- 博客(6)
- 收藏
- 关注
RSS订阅原创 php、html基础认识,搭建网站及upload靶场挑战
网站允许用户上传头像、附件等文件时,若对上传文件的类型、内容、路径等校验不严格,攻击者可上传恶意脚本文件(如PHP木马、ASP后门),并通过访问该文件执行恶意代码,最终获取服务器权限。HTML是超文本标记语言,用于构建网页结构,HTML文档主要由不同的标签组成,如双标签:<标签名>....</标签名>和 单标签:<标签名/。3. 文件路径/命名不当:上传文件的保存路径可预测、未重命名,攻击者能精准访问恶意文件。- 常见场景:论坛附件、头像上传、网盘/文件分享平台、后台文件管理模块。
2025-11-30 14:25:38
463
原创 了解古典密码,base加密并进行练习
1. 凯撒密码- 原理:将字母按固定位数(通常1-25)移位,如移位3时“A→D”“B→E”。- 用途:基础替换加密,解密需尝试所有移位可能。2. 栅栏密码- 原理:将明文分组(如分2组),按列重组。- 用途:简单分组加密,解密需尝试分组数。3. 维吉尼亚密码- 原理:用密钥控制多组凯撒移位,如密钥“KEY”对应移位2、4、24,明文每个字符按对应密钥位移位。- 用途:多表替换加密,安全性高于单表凯撒。4. 培根密码。
2025-11-13 21:10:47
595
原创 第二周任务
LODS 装入串.把源串中的元素(字或字节)逐一装入AL或AX中.( LODSB 传送字符. LODSW 传送字. LODSD 传送双字. )把段地址:偏移地址存到FS:DI.PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.MUL 无符号乘法.结果回送AH和AL(字节运算),或DX和AX(字运算),IMUL 整数乘法.结果回送AH和AL(字节运算),或DX和AX(字运算),
2025-11-02 22:09:00
707
原创 第一周任务
http和https都是用来在浏览器和网站服务器之间传输的语言,但https比http更加安全,https比http多加了一层加密保护。get:参数直接附在URL地址后,能传输的数据量很小,数据暴露在地址栏和历史纪录中,非常不安全,常用于查询数据。post:参数放在请求体里,不在URL上显示,可以传输大量数据,相对安全但仍需https加密,常用于提交数据。get和post是http协议中两种最常用的“数据传输方式。1.了解http协议与https协议。get更适合查询,post更适合提交。
2025-10-21 15:22:42
188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人