- 博客(15)
- 收藏
- 关注
RSS订阅原创 渗透学习笔记之目录遍历
写在前面的话我是一个纯小白 即使努力学习也依旧是个小白,不会专业术语 只能独自学习 努力理解,这篇博客是学习了:https://www.cnblogs.com/s0ky1xd/p/5823685.html 这位大佬的博客 经过自己的理解 才写出来的。感谢这位大佬的内容 下面是我的笔记 如果有什么错误不懂,欢迎指教 太难的问题建议您去找大佬解决 因为再深一点我不是很懂了漏洞形成的原因当打开一...
2019-05-09 16:51:39
427
原创 流程控制 笔记
因为之前已经学习过了循环的语句 所以这次的比较就比较粗略流程控制任何PHP甲苯都是由一系列语句构成的 满足程序结构化的三种基本结构: 顺序结构:在程序中 最基本的就是顺序结构 自上而下的顺序执行 分支结构(选择结构):单一条件分支结构(if) 基本格式:: if(条件表达式){ 语句组 //单条时可...
2018-11-24 16:12:24
149
原创 PHP中的运算符
运算符:可以通过给出的一或多个值(用编程语言来说 就是表达式)来产生另一个值(因而整个结构成为一个表达式)的东西所以可以人为函数或任何会返回一个值(例如:print)的结构是运算符 而那些没有返回值的(例如:echo)是别的东西 --自我理解就是一个东西变成另一个东西然后有返回值就是运算符算数运算符三种类型的运算符: 一元运算符 只有一个值 例如: !(取反运算符) \ +...
2018-11-24 15:10:40
431
原创 常量 笔记
常量的笔记 一个简单之的标识符(名字)。如同其名字所暗示的,在脚本执行期间一个常量一旦被定义 就不能再改变或取消定义,常量默认为大小写敏感。常量名和其他任何PHP表现遵循同样的命名规则,合法的常量名以字母或下划线开始,后面跟着任何字母,数字下划线 常量的范围是全局 不用管作用域就可以在脚本任何地方访问常量 用fefine()函数来定义常量 一个常量一旦被定义,就不能在改变或者取消定义....
2018-11-23 17:49:19
163
原创 变量 笔记
类型定义:并不是自己设定的 而是根据变量的值决定的变量是用于临时存储直的容器,可以是数字文本或者复杂的多的排列组合,适用于跟踪几乎所有类型信息的简单工具php是一种非常弱的语言类型 PHP不要求在使用变量之前声明变量当第一次给一个变量赋值时,你才创建了这个变量变量的声明以$符号开始 后面跟大小写字母,数字和下划线,但是不能以数字开头变量的命名<?php$a=100;$b='w...
2018-11-23 10:01:13
168
原创 字符串
php超级文本预处理器(cgi,asp ,jsp, aspx,php)php是一种在服务器端执行的嵌入HTML文档的脚本语言开放源代码 服务器端脚本文件html中包含php:<html> <head> <meta charset="utf-8"> <!-- 显示编码 --> <sty...
2018-11-23 09:58:53
113
原创 AWVX 笔记
因为没有自己的网站 所以没有实践 只做了步骤没有结果分析注意不可以使用任何互联网上的网址 除了自己运维的网AWVX对web引用层漏洞的扫描可以扫描 SQL注入 XSS 常见弱口令 SSRF CSRF 目录遍历等漏洞扫描过程1)双击打开软件2)点击左上角的New Scan 设置要扫描的网站网址 如果要扫描多个端口可以点击http://localhost:818...
2018-11-21 20:09:52
1050
原创 SQL 笔记
Navicat forMysql第一次使用:第一步打开之后需要注册 老师发的有一个Key文件 打开复制里面的东西 然后粘贴在注册码那里点击连接连接名 随便起 ip地址 :localhost 账号密码 输入就ok 填完之后要测试 确定没问题 就OK点击用户 会显示root@1 root@127.0.0.1 root@localhost...将1 改成% 就可以让所有人都访问...
2018-11-19 20:09:26
171
转载 mysql 笔记
[连接数据库]:cmd->cd \phpStudy\Mysql\bin\mysql(.exe) -hlocalhost -uroot-proot[查看已有数据库]:show databasses; [创建数据库]:create database jingyingba character set utf8;[删除数据库 ]:drop database jingyingba;[使用...
2018-11-17 11:14:45
211
原创 SQL注入漏洞笔记
一:注入原理SQL注入是一种常见的Web安全漏洞,攻击者利用这个问题,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击SQL注入是一种将SQL语句插入或天机到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行常见的web架构表示层 :访问网址 逻辑层:加载,变异并执行脚本 存储层:执行SQL那里存在SQL注入GETPOSTHTTP头部注...
2018-11-13 21:11:12
225
原创 NTFS权限 笔记
文件/文件夹右键属性->安全NTFS:支持单个文件大于4个G,支持文件权限设置 NTFS文件系统特点 提高磁盘读写性能 可靠性 加密文件系统 访问控制列表 磁盘利用率 压缩 磁盘配额 权限操作权限 ...
2018-11-12 20:53:19
697
原创 文件备份 笔记
备份方式 一次性备份 备份计划 周期性进行 减小工作量备份类型 整个服务器 自定义备份备份目标 wbadmin get disks [获得磁盘目录] 备份时间 备份命令wbadmin start backup -backuptarget E: -include :D[wbadmin:命令 start backup:开始备份 backuptarget...
2018-11-12 20:51:21
222
原创 磁盘管理的笔记
磁盘的定义:文件在存储介质上的组织由文件系统负责磁盘分类:MBR(Master boot Recrd 主启动记录)512字节的信息 46记录引导分区(windows 还是linux系统)其余文件分配表包含引导程序和分区表分区表中存储着硬盘的每一个分区信息每块硬盘之多可以划分4个分区(主分区)划分更多分区可以对某一分区进行扩展扩展分区:逻辑磁盘 扩展分区里面还是可以划分分区...
2018-11-08 20:36:19
174
原创 windows系统的IP,用户和组的设置
一,设置ip地址图形界面: 网络和Internet设置->以太网->更改适配器选项->选择正在用的网卡->右键单击【属性】->Internet协议版本4 ->属性->之后的自己进行修改语句: 设置IP地址netsh interface IP set address "本地连接" static(静态) xxx.xx...
2018-11-06 13:26:22
904
翻译 使用VMwarer Workstation 构建虚拟化环境
一 虚拟机运行模式寄居架构*作为应用软件安装在操作系统上,可以在此应用软件上安装多个操作系统*直接安装在硬件上的系统为宿主,安装在虚拟机中的操作系统称为客户例子:硬件->windows 7 ->虚拟机->windows2008 ,windows7 等系统->虚拟机中的应用程序原生架构:*虚拟机直接安装在计算机上,然后再虚拟机上安装不同的系统,...
2018-11-05 13:31:32
829
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人