- 博客(10)
- 收藏
- 关注
RSS订阅原创 面试笔记5--文件上传漏洞
本文记录了博主文件上传漏洞的面试笔记。文件上传漏洞面试题 | blog小窝 (my011215.github.io)webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传、下载或者修改文件,操作数据库,执行任意命令等)。
2025-03-17 12:10:25
1030
原创 面试笔记4--SSRF服务端请求伪造漏洞
本文记录了博主SSRf服务端请求伪造漏洞的面试笔记。一、SSRF漏洞的原理和危害以上为博主的SSRF面试笔记整理,持续更新。
2025-03-14 11:12:18
721
原创 面试笔记1--SQL注入
本系列文章记录了博主的网络安全面试复习笔记。【CTF】二次注入原理及实战-优快云博客二次注入是指已存储的用户输入被读取后再次进入到SQL查询语句中导致的注入。二次注入是SQL注入的一种,但是比普通SQL注入利用更加困难,利用门槛更高。普通注入数据直接进入到SQL查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到SQL查询。以上为博主的面试笔记整理。
2025-03-09 01:24:39
615
原创 学习GO语言第三天--指针、标识符和关键字
1)指针就是内存地址。3)&是取内存地址,*是根据地址取值。标识符是用于命名变量、类型、函数、包等的名称。标识符的定义遵循一定的规则和规范,这些规则确保了标识符的合法性,并且使代码更加清晰和易于理解。(1)字母和数字标识符可以包含字母(a-z,A-Z)、数字(0-9)和下划线,但标识符不能以数字开头。(2)大小写敏感Go语言中是大小写敏感的,MyVar和myvar是两个不同的标识符。(3)保留关键字标识符不能与Go语言中的保留关键字相同。
2025-01-26 11:28:08
2015
原创 学习GO语言第二天--变量与数据类型
前言一、变量的定义和使用1.变量的定义2.局部变量与全局变量3.代码示例二、Go中的基本数据类型0.计算变量占用的字节数1.整数类型2.浮点类型3.字符类型4.布尔类型5.字符串类型三、Go中基本数据类型的默认值四、Go中基本数据类型之间的转换五、Go中基本数据类型与String类型之间的相互转换1.基本数据类型->string类型2.string类型->基本数据类型总结本文详细介绍了Go语言中的基本数据类型及其基本用法、基本数据类型之间的转换以及如何定义局部变量和全局变量。Go中变量
2025-01-18 22:59:44
2202
原创 学习GO语言第一天
Go(又称 Golang)是 Google 的 Robert Griesemer,Rob Pike 及 Ken Thompson 开发的一种计算机编程语言语言。Go语言是谷歌推出的一种的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发Go,是因为过去10多年间软件开发的难度令人沮丧。派克表示,和今天的C++或C一样,Go是一种系统语言。
2025-01-17 11:19:21
998
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人