- 博客(25)
- 收藏
- 关注
RSS订阅原创 csrf、file inclusion(未理解)
我们就成功地将密码更改为password了 通过csrf这个题目,我们可以这样也可以利用html构造一个攻击界面 <·img src=“http://192.168.1.102/dvwa-master/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#” border=“0” style=“display:none;”/> <·h1>404<·h1&g
2021-09-12 21:22:02
119
原创 黑客常用的dos命令
黑客常用的dos命令 color改变cmd颜色 ping -t -l 65550 ip 死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping) ipconfig 查看ip ipconfig/release 释放ip ipconfig/renew 重新获得ip systeminfo 查看系统信息 arp-a net view 查看局域网内其他计算机名称 shutdown -s -t 180 -c "你被黑了,系统马上关机“ dir
2021-09-12 21:02:59
287
原创 c语言二级试题笔记(3)
14.已知类cc以成员函数方式重载了二元运算符*,c1和c2是cc类的两个对象,则下列对该运算符的调用中,c1c2 ,c1.operator(c2),c2.operator*(c1) 15.template <typename T1,typename T2> void Test<T1,T2>:: foo(T2 t){} 16.头文件: #include setw() 在C++中,setw(int n)用来设置输出域宽。 例如: cout << ‘s’ <<
2021-09-12 21:01:05
166
原创 command injection
PHP stristr() 函数 PHP String 函数 实例 查找 “world” 在 “Hello world!” 中的第一次出现,并返回字符串的剩余部分: <?php echo stristr("Hello world!","WORLD"); ?> 定义和用法 stristr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数是二进制安全的。 注释:该函数是不区分大小写的。如需进行区分大小写的搜索,请使用 strstr() 函数。 语法 stristr(string,sea.
2021-09-11 17:50:00
218
原创 Dvwa Brute force 里面陌生函数及解题
Dvwa Brute force 里面陌生函数及解题 result=mysqliquery(result = mysqli_query(result=mysqliquery(GLOBALS["___mysqli_ston"], query)ordie(′<pre>′.((isobject(query ) or die( '<pre>' . ((is_object(query)ordie(′<pre>′.((isobject(GLOBALS["___mysqli_st
2021-09-07 08:54:24
166
原创 搭建dvwa常见问题
改apache端口,可解决system占用80端口的问题, 方法 phpstudy-pro/extensions/apache2.4.39/conf 下的httpd.conf文件中的第60行,把80端口改了,phpstudy上也改了,即可正常使用
2021-07-27 10:19:56
130
1原创 DVWN全系列
DVWN全系列 1.Brute Force Source 2.Command injection 3.CSRF 按 F12 打开浏览器审查器 短链接
2021-07-15 20:14:02
539
原创 Linux下
Linux下 php原码,外网-网络接口,避免用80 ls命令,相当于windows的 dir Linux隐藏文件就是在文件名前加一个点 例, .test
2021-07-05 20:43:21
124
原创 linux系统及常用命令
lamp linux,Apache,mysql,php linux 主要分为系统管理部分和服务搭建两个方向。 linux是什么 可以运行在pc机上类似于Unix风格的操作系统 由众多程序员通过Internet协作开发 linux是开源的(Open Source) linux常见发行版本 RedHat Linux SuSE Linux Ubuntu Linux Mandrake Linux Caldera Linux Turbolinux Debian GNU/Linux Gentoo Linux Linpu
2021-06-18 22:19:11
185
原创 windows文件处理及目录
1.bat批处理,整个关机命令玩, 2.用netsh设置wife 附上常用黑客dos命令、批处理文件。 windows 系统目录、服务、端口、注册表。 系统目录 windows programDate program Files 服务 服务的作用 服务决定了计算机的一些功能是否被启用 不同的服务对应的功能不同 通过计算机提供的服务可以有效实现资源共享 常见的服务 web服务、dns服务、dhcp服务、ssh服务、smb服务 端口 常见端口及端口号 https://blog.csd
2021-06-17 23:35:20
141
原创 c语言二级试题笔记(4)
二级 程序1 #include<stdio.h> #include<string.h> void fun(char * a, char * p) { char * b = p; while (a != p) { if (p == '’) { for (b = p; *b !=’\0’; b++) *b = *(b + 1); }; p–; }; } main() { char s[81], * t; printf(“Enter a string:\n”); gets(s); t =
2021-05-28 22:14:11
199
原创 c语言二级试题笔记(2)
5/6接上篇 11、双方只要有接收地址的一般不会出错,会按地址传递(个人理解)但暂时也没试出来,动手能力有些下饭。跪求高手指点 #include<stdio.h> #include using std::cout; using std::endl; #include using namespace std; void foo(int a, int& b, int* e) { a++; b++; (*c)++; return; } int main() { int a = 1, b = 2
2021-05-06 23:19:12
134
原创 c语言二级试题笔记
c语言二级试题笔记 2017 1.仅函数返回类型不同的同名函数不能作为重载函数作用。 重载函数是函数的一种特殊情况,为方便使用,c#允许在同一范围中声明几个功能类似的同名函数,但是这些同名函数的形式参数(指参数的个数、类型或者顺序)必须不同,也就是説用同一个函数完成不同的功能。这就是重载函数,重载函数常用来实现功能类似而所处理的数据类型不同的问题。不能只有函数的返回值类型不同。 内联函数是使用inline关键字声明的函数,但并非所有的内联函数都要用inline说明。 2、构造函数:1.它的函数名与类名相同;
2021-05-01 17:02:05
174
原创 今日已成
2020,4,18 今天看了个web的视频有感而发 cms:CMS具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。 CMS的功能并不只限于文本处理,它也可以处理图片、Flash动画、声像流、图像甚至电子邮件档案。 CMS还分各个平台脚本种类的。 内容管理从内涵上应该包括企业内部内容管理、Web内容管理、电子商务交易内容管理和企业外部网(Extranet)信息共享内容管理(如CRM和 SCM等),Web内容管理是当前的重点,e-business和XML是推动内容管理发展的源动力。<
2021-04-18 23:36:35
124
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人