- 博客(10)
- 收藏
- 关注
RSS订阅原创 Day-5 常量与变量
目录一、常量1、整型常量:2、实型常量(实数或浮点数)3、字符常量4、字符串常量5、符号常量二、变量三、总结常量的定义:在程序运算过程中不变的量有整型常量(整数),浮点型常量(小数),字符型常量及字符串常量等。(1)十进制整数:由数字0~9和正负号表示 如:-123,-456,0(2)八进制整数:由数字开头,后跟数字0~7表示,如0123,011(3)十六进制整数:由0x开头,后跟0~9,a~f,A~F表示,如0x123,0xff2、实型常量(实数或浮点数)(1) 十进制数形式:(必须有小数点)如
2025-04-10 18:14:32
532
原创 PHP反序列化漏洞详解
① 代码允许用户通过POST请求发送序列化数据,并将其反序列化为PHP对象,如果攻击者能够控制这个数据,他们可能会利用这个漏洞来执行任意代码或触发其他攻击类型(xss等),特别是,如果类S或其父类、实现的接口中包含_wakeup()、_destruct()或其他魔术方法,这些方法可能会在反序列化过程中被自动调用。② XSS攻击,及时在这个特定的例子中,类S只包含一个简单的字符串属性,并且没有定义其他魔术方法,将用户输入直接嵌入到html中仍然是不安全的。
2025-02-13 19:00:24
1109
原创 渗透测试——XXE漏洞详解(配合pikachu靶场)
全称:XML Enternal Entity Injection,中文名:XML外部实体注入。xxe中的XML是什么:XML是指可扩展标记语言XML是一种标记语言,很类似HTMlXML被涉及为传输和存储数据,其焦点是数据的内容XML被涉及用来结构化、存储以及传输信息XML允许创作者定义自己的标签和自己的文档结构语法:XML元素都必须有关闭标签XML标签对大小写敏感XML必须正确地嵌套XML文档必须有根元素XML的属性值需要加引号结构:XML文档声明,在文档的第一行。
2025-02-10 21:32:07
450
原创 渗透测试——文件包含漏洞详解(配合DVWA靶场)
修改url为刚才创建文件(hello.txt)的绝对路径,或者使用../../的形式(本身处在/192.168.174.1/dvwa/vulnerabilities/fi目录下)跳转到具体文件所在的目录下。漏洞产生的原因:程序在通过函数包含文件时,由于传入的包含文件时用户可控的且没有经严格的校验,从而可以去包含一个恶意文件,就可能导致意外的文件泄露甚至服务器沦陷。ttp://192.168.174.1,过滤掉粗体的http://,首字母h与过滤掉剩下的ttp://合并成一个新的http://)
2025-02-09 17:11:16
656
原创 Day-4 数据类型
数据类型 存储大小 范围char 1 字节 -128 到 127signed char 1 字节 -128 到 127unsigned char 1 字节 0 到 255short 2 字节 -32,768 到 32,767signed short 2 字节 -32,768 到 32,767unsigned short 2 字节 0 到 65,535。
2025-02-01 19:28:51
626
原创 Day-2 C语言的构成和基本语法结构
理解背诵 客观(选填)!!!C语言程序由若干函数组成,函数是C程序的基本单位。(1)必须有一个且只能有一个主函数:main(),主函数的名字为main,主函数是一个程序的入口,也是一个程序的出口。(2)可以是系统预定义的标准函数,如:scanf函数,printf函数等。(3)大多数函数由程序员根据实际问题的需要进行定义,函数之间是平行的关系。基于此,C语言被称为函数式语言。1.1. 函数的构成函数是由函数头与函数体两部分组成简单了解:(1)函数头给出函数的特征描述,包括函数的属性、类型、名字
2025-01-25 19:35:18
256
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人