KUKULI233的博客

一、概念包含就是浏览，但是不同的是遇见可执行语句将执行漏洞成因是因为开发人员为使代码更灵活，将文件设为变量，调用的时候未做过滤处理，就可以包含恶意文件是PHP语言的漏洞，实验需要先配好php服务环境，此处在win7上开启phpstudyRequire:找不到被包含的文件会报错并停止Include：报错，继续执行_once :调用重复文件时只执行一次url特征：?page?file?home目录遍历可以读取web目录以外的其他目录，根源在于对路径访问权限设置不严格文件包含是利用函数包含

一、概念长期存储于服务器端每次访问都会执行js脚本黑客将JS脚本发给服务器，服务器就会存在JS脚本，别的用户访问服务器时就会被脚本盗取cookie，黑客在旁监听前几步相同，用户访问带有JS脚本的服务器时被重定向到第三方网站二、使用场景直接嵌入<script>alert(‘xss’)</script>元素事件<body onload=alert(‘xss’)><a href=http://192.168.>click</a>&l

反射型XSS一、概念XSS（跨站脚本攻击），攻击WEB客户端注入客户端脚本代码可以做到盗取cookie，重定向等脚本语言javascript黑客给服务器发送一个JS脚本，服务器就会回一个页面，将这个页面发给用户，用户在访问服务器时就会被执行盗取cookie值的JS脚本，黑客监听即能看到前几步相同，用户访问服务器时被重定向到第三方网站二、使用场景：DVWA级别调到low直接嵌入<script>alert(‘xss’)</script>元素事件<body

python字符串字符串（string）就是用引号包起来的一组符号，单引号和双引号只能写一行，三引号可写多行语法：len(str1) 字符串长度计算str1.strip() 字符串修剪左右两侧不可见字符str1.capitalize() 字符串首字母大写str1.upper() 字符串全部转大写str1.lower() 字符串全部转小写str1.find(str2,start,e...

网络基础几个基本点计算机网络定义：计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。硬件+软件----计算机----网线----网络设备+网络协议主机网络---->局域网->互联网->物联网----网卡--------交换机—路由器...