- 博客(15)
- 收藏
- 关注
RSS订阅原创 渗透学习笔记之目录遍历
写在前面的话 我是一个纯小白 即使努力学习也依旧是个小白,不会专业术语 只能独自学习 努力理解,这篇博客是学习了:https://www.cnblogs.com/s0ky1xd/p/5823685.html 这位大佬的博客 经过自己的理解 才写出来的。感谢这位大佬的内容 下面是我的笔记 如果有什么错误不懂,欢迎指教 太难的问题建议您去找大佬解决 因为再深一点我不是很懂了 漏洞形成的原因 当打开一...
2019-05-09 16:51:39
455
原创 流程控制 笔记
因为之前已经学习过了循环的语句 所以这次的比较就比较粗略 流程控制 任何PHP甲苯都是由一系列语句构成的 满足程序结构化的三种基本结构: 顺序结构:在程序中 最基本的就是顺序结构 自上而下的顺序执行 分支结构(选择结构):单一条件分支结构(if) 基本格式:: if(条件表达式){ 语句组 //单条时可...
2018-11-24 16:12:24
171
原创 PHP中的运算符
运算符: 可以通过给出的一或多个值(用编程语言来说 就是表达式)来产生另一个值(因而整个结构成为一个表达式)的东西所以可以人为函数或任何会返回一个值(例如:print)的结构是运算符 而那些没有返回值的(例如:echo)是别的东西 --自我理解就是一个东西变成另一个东西然后有返回值就是运算符 算数运算符 三种类型的运算符: 一元运算符 只有一个值 例如: !(取反运算符) \ +...
2018-11-24 15:10:40
474
原创 常量 笔记
常量的笔记 一个简单之的标识符(名字)。如同其名字所暗示的,在脚本执行期间一个常量一旦被定义 就不能再改变或取消定义,常量默认为大小写敏感。常量名和其他任何PHP表现遵循同样的命名规则,合法的常量名以字母或下划线开始,后面跟着任何字母,数字下划线 常量的范围是全局 不用管作用域就可以在脚本任何地方访问常量 用fefine()函数来定义常量 一个常量一旦被定义,就不能在改变或者取消定义. ...
2018-11-23 17:49:19
188
原创 变量 笔记
类型定义:并不是自己设定的 而是根据变量的值决定的 变量是用于临时存储直的容器,可以是数字文本或者复杂的多的排列组合,适用于跟踪几乎所有类型信息的简单工具 php是一种非常弱的语言类型 PHP不要求在使用变量之前声明变量当第一次给一个变量赋值时,你才创建了这个变量 变量的声明 以$符号开始 后面跟大小写字母,数字和下划线,但是不能以数字开头 变量的命名 <?php $a=100; $b='w...
2018-11-23 10:01:13
192
原创 字符串
php超级文本预处理器(cgi,asp ,jsp, aspx,php) php是一种在服务器端执行的嵌入HTML文档的脚本语言 开放源代码 服务器端脚本文件 html中包含php: <html> <head> <meta charset="utf-8"> <!-- 显示编码 --> <sty...
2018-11-23 09:58:53
135
原创 AWVX 笔记
因为没有自己的网站 所以没有实践 只做了步骤没有结果分析 注意不可以使用任何互联网上的网址 除了自己运维的网 AWVX 对web引用层漏洞的扫描 可以扫描 SQL注入 XSS 常见弱口令 SSRF CSRF 目录遍历等 漏洞扫描过程 1)双击打开软件 2)点击左上角的New Scan 设置要扫描的网站网址 如果要扫描多个端口可以点击http://localhost:818...
2018-11-21 20:09:52
1097
原创 SQL 笔记
Navicat forMysql 第一次使用:第一步打开之后需要注册 老师发的有一个Key文件 打开复制里面的东西 然后粘贴在注册码那里 点击连接连接名 随便起 ip地址 :localhost 账号密码 输入就ok 填完之后要测试 确定没问题 就OK 点击用户 会显示root@1 root@127.0.0.1 root@localhost... 将1 改成% 就可以让所有人都访问...
2018-11-19 20:09:26
189
转载 mysql 笔记
[连接数据库]:cmd->cd \phpStudy\Mysql\bin\mysql(.exe) -hlocalhost -uroot-proot [查看已有数据库]:show databasses; [创建数据库]:create database jingyingba character set utf8; [删除数据库 ]:drop database jingyingba; [使用...
2018-11-17 11:14:45
241
原创 SQL注入漏洞笔记
一:注入原理 SQL注入是一种常见的Web安全漏洞,攻击者利用这个问题,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击 SQL注入是一种将SQL语句插入或天机到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行 常见的web架构 表示层 :访问网址 逻辑层:加载,变异并执行脚本 存储层:执行SQL 那里存在SQL注入 GET POST HTTP头部注...
2018-11-13 21:11:12
259
原创 NTFS权限 笔记
文件/文件夹右键属性->安全 NTFS:支持单个文件大于4个G,支持文件权限设置 NTFS文件系统特点 提高磁盘读写性能 可靠性 加密文件系统 访问控制列表 磁盘利用率 压缩 磁盘配额 权限 操作权限 ...
2018-11-12 20:53:19
752
原创 文件备份 笔记
备份方式 一次性备份 备份计划 周期性进行 减小工作量 备份类型 整个服务器 自定义备份 备份目标 wbadmin get disks [获得磁盘目录] 备份时间 备份命令 wbadmin start backup -backuptarget E: -include :D [wbadmin:命令 start backup:开始备份 backuptarget...
2018-11-12 20:51:21
271
原创 磁盘管理的笔记
磁盘的定义: 文件在存储介质上的组织由文件系统负责 磁盘分类: MBR(Master boot Recrd 主启动记录) 512字节的信息 46记录引导分区(windows 还是linux系统)其余文件分配表 包含引导程序和分区表 分区表中存储着硬盘的每一个分区信息 每块硬盘之多可以划分4个分区(主分区) 划分更多分区可以对某一分区进行扩展 扩展分区:逻辑磁盘 扩展分区里面还是可以划分分区 ...
2018-11-08 20:36:19
197
原创 windows系统的IP,用户和组的设置
一,设置ip地址 图形界面: 网络和Internet设置->以太网->更改适配器选项->选择正在用的网卡->右键单击【属性】->Internet协议版本4 ->属性->之后的自己进行修改 语句: 设置IP地址 netsh interface IP set address "本地连接" static(静态) xxx.xx...
2018-11-06 13:26:22
956
翻译 使用VMwarer Workstation 构建虚拟化环境
一 虚拟机运行模式 寄居架构 *作为应用软件安装在操作系统上,可以在此应用软件上安装多个操作系统 *直接安装在硬件上的系统为宿主,安装在虚拟机中的操作系统称为客户 例子: 硬件->windows 7 ->虚拟机->windows2008 ,windows7 等系统->虚拟机中的应用程序 原生架构: *虚拟机直接安装在计算机上,然后再虚拟机上安装不同的系统, ...
2018-11-05 13:31:32
854
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人