- 博客(11)
- 收藏
- 关注
RSS订阅原创 学习总结之任意文件读取漏洞(网站敏感数据泄露)
以下内容是我在实践过程中找到的一个任意文件读取漏洞,通过DirBuster发现该域名下存在.zip文件,通过在域名路径下加上该文件即可将这个压缩包下载到我的本地,然后解压发现是该网站的源码,这个漏洞对该企业网站来说影响是很大的,我也提交了该漏洞。原理:攻击者使用各种攻击方式扫描目标网站,寻找未授权访问的漏洞,然后攻击者利用这些漏洞发送特殊请求,获取到网站上存在的敏感信息或者文件;还有phpinfo文件,能够获取到服务器真实IP,一些配置信息如中间件,系统版本,数据库版本等,以及获取到网站根目录。
2023-06-17 12:24:28
2041
原创 学习总结之XSS(跨站脚本攻击)
这篇学习笔记我将从原理,XSS类型,各类型区别,XSS弹框函数,XSS绕过以及XSS攻击防御这几个方面来讲解我的学习内容。有问题希望指正,共同学习进步。
2023-06-11 21:39:21
318
原创 学习总结之注入攻击(以SQL注入为主)
在经过书本学习和视频学习后,再结合靶场实操,我将对注入攻击进行一个简单的总结,将从注入原理,攻击方式,常见的sql函数,关键字,sql绕过,注入作用,以及sql的加固这几个方面进行阐述。
2023-06-11 20:38:07
225
原创 云服务器修改为密钥登录并修改端口
因为云服务器不像vmware中的虚拟机,它使用的是公网IP,而在公网中有很多不法分子拿着集成的自动化渗透攻击攻击,不间断的扫描各个公网网段IP,若发现该IP的部分端口开放,则会对其进行攻击爆破,这样很容易被其入侵留下后门,而导致信息泄露甚至更严重的破坏,这样你的云服务器也将成为他的傀儡机。在修改端口的时候,在服务器的安全组中也要加上规则***这个十分重要,否则不能进行ECS登录。第二步是禁用密码登录,改为使用密钥登录,具体该怎么实现密钥登录可以看下文。第三步就是关闭不需要的端口服务来减少攻击者的攻击面。
2023-05-30 17:37:47
318
1
原创 计组之原码、反码、补码,左移、右移(逻辑和算术),有符号数和无符号数总结归纳
本篇博客讲解的是原码,反码,补码,逻辑左移,逻辑右移,算术左移,算术右移,无符号数,有符号数的内容,及其相关串联,最后有一个题目讲解,帮助深入理解所讲内容。
2022-10-08 19:42:04
7108
3
原创 中缀表达式转后缀表达式并输出混合运算结果(C,C++)
在大一下学期的学习中,离散数学学习了后缀表达式,数据结构也学习了栈的使用,在书本中看到了关于混合运算的大致介绍,所以有了想写混合运算的代码,口头运算简单但是转成代码形式时就发现困难很大了。在代码实现过程中也借鉴了不少其他大佬的方法和思路。大部分代码用的是C语言,部分代码用的是C++(编译时要创建C++文件,使用C++的原因是因为C++中提供了很多好用的函数,大大简化了代码过程),不要害怕没学过c++,代码部分使用了C++的地方我都标注了并进行了注释说明。代码思路(算法):首先:读...
2022-04-10 11:46:10
736
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人