- 博客(13)
- 收藏
- 关注
RSS订阅原创 php代码审计动态调试
本文介绍了在Windows环境下使用小皮面板配置Xdebug调试环境的过程。主要包括:1)通过小皮面板添加Xdebug扩展;2)修改php.ini配置文件,设置Xdebug相关参数;3)在PHPStorm中配置调试环境;4)创建测试文件并设置断点进行调试验证。调试时需要确保Apache服务已启动,PHPStorm开启监听功能。最后通过一个简单的条件判断语句测试调试功能是否正常,成功实现了代码调试。
2025-08-25 08:56:11
225
原创 XXE漏洞
XXE漏洞(XML外部实体注入)是程序解析XML数据时未禁用外部实体功能,导致攻击者可通过恶意XML读取系统文件、发起SSRF攻击或造成拒绝服务。攻击示例中,构造的XML包含指向敏感文件的外部实体,程序解析时会泄露数据。检测方法包括检查接口是否处理XML输入并测试外部实体解析。防御措施包括禁用外部实体解析、使用安全XML库和严格校验输入。典型案例展示了如何通过XXE读取系统文件和发起SSRF攻击。
2025-08-18 16:48:36
323
原创 XSS—实践级
本文总结了多种XSS攻击技术,分为反射型、存储型和DOM型三类。反射型XSS包括利用DOM注入、绕过WAF过滤、SVG标签利用、JavaScript字符串转义突破等技术;存储型XSS涉及双写绕过和单引号编码绕过;DOM型XSS则利用document.write漏洞和AngularJS表达式执行。文章详细介绍了每种攻击的具体实现方法,如通过反斜杠转义、自定义标签、模板字符、构造恶意参数等技术手段来突破各种防护措施,最终实现XSS攻击。这些案例展示了XSS攻击的多样性和防护的复杂性。
2025-08-17 08:46:37
968
原创 XSS漏洞
XSS(跨站脚本攻击),通常允许攻击者将恶意代码植入web页面,当其他用户访问此页面时,植入的恶意代码就会在其他用户客户端执行。从而获取客户端用户信息(例如用户Cookie信息),还可以修改页面,进行钓鱼操作等。
2025-08-10 10:54:22
1059
原创 Linux下dedeCMS(织梦)安装
##仅供参考###自行准备Linux系统:CentOS 9小皮面板(),需下载apache+mysqldedeCMS源码(
2025-07-20 10:13:03
296
原创 信息学奥赛的2070:【例2.13】数字对调
输入一个三位数,要求把这个数的百位数与个位数对调,输出对调后的数。你们是不是这样的,第三个节点总是会错误,这个相当于拼接。正确的代码,这个算的是值。
2023-08-05 07:40:40
451
原创 EasyX图形库中,loadimage()函数字符出错的问题
1.使用的是Unicode字符集,请将字符串常量转换为宽字符常量,并使用。这里存在函数调用语句存在参数类型不匹配的问题。3.将Unicode字符集改为多字符字符集。宏将字符串字面量转换为宽字符,即。
2023-07-16 09:37:28
1012
原创 C语言中的整型
打印格式含义%d输出一个有符号10进制的int类型%o输出8进制的int类型%x输出16进制的int类型,字母小写输出%X输出16进制的int类型,字母大写输出%u输出一个无符号的10进制数有符号:signed(可以省略的) 无符号:unsigned下面是输出的对应结果:int main()int b = 20;// 输出一个无符号的10进制数// 输出一个有符号10进制的int类型// 输出8进制的int类型。
2023-07-05 17:18:05
706
原创 TCP三次握手四次挥手
TCP(传输控制协议),它负责实现可靠的数据传输。TCP是传输层协议,用于在互联网上的不同计算机之间进行可靠的通信。hh,有可靠当然有(UDP)不可靠对吧,不过多叭叭。
2023-07-03 08:48:11
129
原创 C语言编译过程
1.预处理:gcc -E hi.c -o hi.i2.编译:gcc -S hi.i -o hi.s3.汇编:gcc -c hi.s -o hi.o4.链接:gcc hi.o -o hi1.预处理 宏定义展开 头文件展开 条件编译 去掉注释2.编译 检查语法 将C语言转成汇编语言3.汇编 将汇编语言转成机器语言(二进制码)4.链接 将C语言依赖库链接到程序中分享一个我犯的错误:经过分析之后,我发现我代码写错了。
2023-07-02 08:54:11
107
原创 Python爬取百度网页时出现的编码问题
解决办法,使用UTF-8编码方式来处理字符串或文件的读写操作。嘿嘿,美好的一天又要结束了,愿自己保持热爱,淦!下面是我没有修改的代码。
2023-07-01 21:49:04
470
原创 C语言的system函数基本使用
这里我们学习了C语言system函数的基本使用,它可以执行计算机上的指令,可以打开外部程序,命令成功执行,system函数返回0;如果出现错误或命令无法执行,system函数返回非零值。
2023-07-01 10:11:36
3659
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人