- 博客(7)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
流程: 1.前端选择文件,进行提交 2.浏览器形成post Multipart报文发送到服务器 3.服务器中间件接收到报文 ,解析后交给相关后端代码进行处理 4.后端代码将上传的文件内容写入到临时文件中(PHP特有) 5.写入到文件中,文件名为提交的文件名或以一定规则生成的文件名 ...
2021-11-01 17:22:27
175
原创 CTF课程
ctf:(capture the flag)夺旗赛,是网络安全技术人员之间进行技术竞赛的一种比赛形式,题目类型包括但不限于WEB,MISC,Crypto,PWN,Android,Reverse(逆向) 传统CTF:web渗透,密码学,流量分析,信息隐藏,二进制逆向分析,安卓逆向分析,溢出漏洞分析 团队攻防赛(awd)):web,pwn(堆溢出,栈溢出) 运维赛:模拟漏洞的业务场景,进行黑盒或白盒测试,进行修补漏洞 应急响应赛: 破解大赛:针对windows操作系统,应用程序,vmware虚拟化软.
2021-10-22 10:53:53
3617
原创 XSS环境搭建
xss测试平台是测试xss漏洞获取cookie并接收web页面的平台,xss可以做js能做的所有事情,包括但不限于窃取cookie,后台增删文章,钓鱼,利用xss漏洞进行传播,修改的网页代码,网站重定向,获取用户信息(如浏览器信息,ip地址)等,这里使用的是基于xsser。me的源码,可以在网站https://www.ms08067.com/tool.html下载 ...
2021-10-05 14:45:47
1970
原创 MYSQL常见命令
打开指定的库 use库名 查看其他库的所有表 showtablesfrom库名 创建表 creattable表名(列名,列类型) 查看表结构 dsc表名; 查看服务器的版本 1.登录到mysql服务端 selectversion (); 2.没有登录到服务端 mysql--version或mysql--v 语法规范: 每条命令以;结尾或者/g结尾 每条命令根据需要可以进行缩进或换行 单行注释#注释 --注释 多行注释/*注释*/ ...
2021-09-10 23:16:50
522
转载 网页速度慢
1.网络方面 2.前端渲染和加载慢 3.后台返回慢 4.硬件设施 1.连接了代理,代理设置了模拟慢速或者过滤了该请求 2.当前的请求本身就是一个重定向的请求,不断重定向可能会速度较慢 3.当前网页内容较多,图片较大,需要渲染的层数较多 4.当前页面数据量较大,后端返回结果较慢,可以使用sql索引等方式进行优化 或分页 有外部缓存的时候返回的code是304 查资料解答: 硬件设施 硬件配置低. 比如用户设备的 CPU 或内存配置低. 资源不足. CPU 或者内存资源不足, 比如用户
2021-09-10 09:39:59
316
原创 WEB应用
web应用是一种可以通过web访问的应用程序,web应用程序最大的好处是用户很容易访问应用程序,用户只需要有浏览器即可,不需要安装其他软件 模式 C/S客户端/服务器程序,这类程序一般独立运行 B/S浏览器/服务器端应用程序,这类程序一般借助IE等浏览器来运行 web应用程序一般是B/S模式,web应用程序首先是"应用程序",和用标准的程序语言如C,C++等编写出来的程序没有本质上的不同,然而web应用程序又有自己独特的地方,而不是采用传统方法运行的,换句话说,他是典型的浏览器/服务器架构...
2021-09-10 09:30:26
2017
原创 2021-09-09
初识MYSQL 命令行连接数据库 mysql -uroot -p123456 --连接数据库 flush privileges --刷新权限 #所有的语句都要;结尾 show databases; --查看所有数据库 useschool --切换数据库 Databasechanged showtables; --查看数据库中所有的表 descstuent; --显示数据库中所有表的信息 creatdatabasewestos; --创建一个数据库 exit...
2021-09-09 20:54:13
100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人