- 博客(30)
- 收藏
- 关注
RSS订阅原创 Web渗透测试入门笔记:RCE与文件包含漏洞详解
当应用程序使用危险函数直接执行用户输入的代码时,攻击者可以通过构造恶意输入在服务器上执行任意命令。本笔记适用于渗透测试初学者,所有测试需在授权环境下进行。实际渗透中请遵守法律法规。等函数动态包含文件时,未对用户输入进行过滤,导致包含恶意文件。未对下载路径进行限制,导致通过路径遍历下载敏感文件。
2025-03-26 11:09:53
964
原创 CSRF & SSRF 漏洞全解析
fill:#333;color:#333;color:#333;fill:none;是攻击者构造恶意链接用户点击链接用户已登录目标网站浏览器携带Cookie发送请求服务器误认为是用户合法操作。
2025-03-16 23:54:51
1022
原创 SQL注入入门笔记
参考地址:https://www.sqlsec.com/2020/11/mysql.html、报错显示 遗留文件 漏洞报错 平台配置文件 爆破…魔术引号过滤时优先尝试编码绕过。文件写入路径必须使用。(Windows)或。
2025-03-04 00:13:49
301
原创 配置 Docker 镜像源以解决拉取失败问题
在使用 Docker 时,我们常常遇到拉取镜像失败的情况,特别是从 Docker Hub 拉取镜像速度较慢或直接失败。为了解决这个问题,我们可以配置 Docker 镜像源,使用一些国内的加速镜像源,以提高拉取镜像的速度和稳定性。这段配置为 Docker 指定了多个镜像加速源,确保你可以从多个源拉取镜像,避免某个源不可用时影响操作。在本篇博客中,我将分享如何配置 Docker 镜像源,让你能够顺利拉取镜像,提升开发效率。这会重新加载 Docker 配置并启用新的镜像源。如果文件不存在,你可以创建一个新文件。
2024-12-12 11:29:43
620
原创 Vue.js 安装指南
Vue.js 是一款流行的 JavaScript 框架,可用于构建现代Web应用程序。Vue.js 具有易于学习和使用的API,并且可以与其他库或框架很好地配合使用。在开始构建Vue.js应用程序之前,您需要先安装Vue.js和相关工具。
2023-03-29 21:15:00
338
原创 如何安装 Node.js 以及下载链接
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。Node.js 使用了一个事件驱动、非阻塞式 I/O 的模型,使其轻量又高效。下载 Windows 版本的安装包。若输出了版本号,则代表安装成功。若输出了版本号,则代表安装成功。若输出了版本号,则代表安装成功。希望这篇教程能够帮助到你。
2023-03-29 17:00:02
205
原创 如何解决Vue.js安装过程中常见的错误
则可能是由于您所在的网络环境限制 Vue CLI 的访问导致的。这意味着您的 Git 配置缺少用户名和电子邮件地址。替换为您自己的名称和电子邮件地址。
2023-03-29 16:46:53
3546
原创 python序列
list()把一个可迭代对象转换为列表A='I love 陈淑钰'a=list(A)print(a)#结果['I', ' ', 'l', 'o', 'v', 'e', ' ', '陈', '淑', '钰']B=(1,2,3,4,5)b=list(B)print(b)#结果[1, 2, 3, 4, 5]tuple()把一个可迭代对象转换成元组A='I love 陈淑钰'B=(1,2,3,4,5)a1=tuple(A)b1=tuple(B)print(a1,"\n",b1)#结果(
2021-12-06 16:46:57
642
原创 python字典笔记 专家看了都说好
字典:当索引不好用时创建字典的三种方式{键:值,键:值}键(key)值(value)字典是映射类型字符串 数组 元组 是序列类型zd={"陈淑钰":"很帅","钰钰":"吴彦祖","小钰钰":"大帅哥"}##陈淑钰键 ##很帅 值print("钰钰是",zd["钰钰"])##钰钰是 吴彦祖pm={1:"一",2:"二",3:"三"}print(pm[1])##一创建空字典kj={}dict()创建字典dict是一个工厂函数 类型()里面只能有一个参数可以用列表 或者元组
2021-11-29 12:00:00
151
原创 python集合笔记学到就是赚到
集合里面所有的元素 是具有唯一性是无序的不能索引建立集合直接花括号jh01={1,2,3,4,5,6,1,2,3,4}print(jh01){1, 2, 3, 4, 5, 6}2.set()建立从小到大排序 用 list的时候要注意一点jh01=set([1,2,3,4,5,6,2,2,2])print(jh01){0, 1, 2, 3, 4, 5, 6}判断是否存在判断 元素 是否在集合中已经存在injh01=set([1,2,3,4,5,6,2,2,0])pr
2021-11-22 16:00:25
258
原创 css 知识笔记
style<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>233</title><!--写css的代码 style--><!--语法 选择器{ 声明1: 声明1: }每一个语言最好于分号结尾--> <style>
2021-11-16 19:30:00
578
原创 网页 HTML
HTMLHTMLHTML超文本标记语言,它是用来描述网页的一种语言HTML不是一种,编程语言,而是一种标记语言HTML是基本结构、style每一个标签都有属性 style 样式样式的语法 样式名 样式值宽度 width 例如 width 300px高度 geight例如 geight300px背景 background 例如 background:#eee字体颜色 color 例如color :red文字的大小 font—size 例如 font—size12px文字对齐 网上 t
2021-11-09 09:32:14
334
原创 字典:当索引不好用时
字典:当索引不好用时创建字典的三种方式{键:值,键:值}键(key)值(value)字典是映射类型字符串 数组 元组 是序列类型zd={"陈淑钰":"很帅","钰钰":"吴彦祖","小钰钰":"大帅哥"}##陈淑钰键 ##很帅 值print("钰钰是",zd["钰钰"])##钰钰是 吴彦祖pm={1:"一",2:"二",3:"三"}print(pm[1])##一创建空字典kj={}dict()创建字典dict是一个工厂函数 类型()里面只能有一个参数可以用列表 或者元组
2021-11-09 09:26:35
156
原创 python序列的使用
list()把一个可迭代对象转换为列表A='I love 陈淑钰'a=list(A)print(a)#结果['I', ' ', 'l', 'o', 'v', 'e', ' ', '陈', '淑', '钰']B=(1,2,3,4,5)b=list(B)print(b)#结果[1, 2, 3, 4, 5]tuple()把一个可迭代对象转换成元组A='I love 陈淑钰'B=(1,2,3,4,5)a1=tuple(A)b1=tuple(B)print(a1,"\n",b1)#结果(
2021-06-21 20:40:59
219
原创 python列表讲解
列表列表与Java数组类似但是能容纳不同类型 而Java需要重新命名元素帅=[1,2,3,"213"]len提取列表长度s=[1,2,3,'1dhsui']print(s)for e in s:输出没有[]的数组 print(e)print(s[2])陈淑钰大帅逼=len(s)#将列表长度赋值给陈淑钰大帅逼print(s[陈淑钰大帅逼-1])#列表长途-1为列表倒数第一个值列表切片s=[1,2,3,'1dhsui']print(s)print(s[:3])#输出列表开始
2021-06-21 20:37:00
285
原创 python基础语法
原始字符r使转义字符不再生效转义字符\使Python莫些特殊字符失效比如说" " 与 ’ ’print("游戏结束给爷\'")python长文本换行""" “”"人="""131222222222222 12333333333333 123123131 131"""print(人)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8vnwOxoq-1622083049808)(C:\Users\lenovo\AppData\Roaming\Typora
2021-05-27 10:44:44
95
原创 java流程控制
Java流程控制1.用户叫互Scanner通过Scanner类的next()与nextLine(方法获取输入的字符串,在读取前我们一-般需要使用hasNext()与hasNextLine()判断是否还有输入的数据。基本语法:Scanner s= new Scanner(System.in);ublic class Demo01 { public static void main(String[] args) { //创键一个扫描器对象,用于接收键盘数据 Sca
2020-10-15 14:24:34
218
原创 java数据类型
Java一些基础知识1.Java的运行机制编译与解释并存编译程序:将用高级语言所编写的源程序翻译成与之等价的用机器语言表示的目标程序。其翻译过程称为编译。解释程序:对源程序一边翻译边执行, 不产生目标程序,两者区别:是否生成目标程序2.注释单行注释:只能注释一行文字 //多行注释:可以注释一段文字/* 注释 */JavaDoc:文档注释 /** */3.表识符所有的标识都应该一字母(a-z或A-Z)美元符($)或者下划线(_)开始首字符之后可以是字母(A-Z或者a-z),
2020-10-12 23:22:48
180
原创 第一个java程序Helloworld
Helloworld新建一个文件夹在文件夹里新建一个java文件。文件后缀为.java。名为Hello.java。【注意】系统可能没有显示后缀名,需要手动打开编写代码public class Hello{ public static void main (String[] args){ System.out.print("Hellp,wurld!"); }}4.通过cmd命令 javac 文件名+后缀编译生成后缀class文件5.运行class,java ca
2020-09-28 18:20:53
142
原创 关于CMD的操作方法
打开CMD的方式1.开始+搜索cmd2.win键+R搜索cmd3.在任何文件夹下面,按住shift+鼠标右键点击,在此打开命令行窗口(cmd)4.资源管理器的地址栏前面加上cmd路径管理员方式运行:选择以管理员运行常用的Dos命令1#盘符切换 盘号后+:2#查看当前目录的所有文件 dir#切换目录 cd /d盘号后+:#cd..返回上一目录#cd 加下一文件名进入下一目录#清理屏幕 cls (clear screen#退出终端 exit#查看电脑的ip ipconfi
2020-09-27 17:29:41
217
原创 小白必备电脑快捷键
小白必备电脑快捷键基础按键 目的Alt+F4 :关闭窗口Crrl+C :复制Ctrl +v:粘贴Ctrl+A:全选Ctrl+S:保存Ctrl + Z 撤消。Ctrl+Shift+X:截图WIN+ R 打开“运行”对话框。进阶电脑快捷键大全
2020-09-27 17:18:30
159
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人