发布于 2023-07-06 常用网站及功能 403 热度 NOTHING 网络安全 ——From tyhty 一、 网络测绘工具 二、 漏洞文库 三、 子域名查询 常用方法:(1) 子域名查询网站;(2)子域名暴力 …
发布于 2023-09-17 Web漏洞——XSS跨站(一) 301 热度 NOTHING 未分类 分模块学习: 原理: 在传入数据的时候,未对JS代码进行过滤使得浏览器可以对JS代码执行。(本质是在前端漏洞),常见于输出型函数。 …
发布于 2023-09-17 文件上传——WAF漏洞(此部分是以安全狗safedog为例) 347 热度 NOTHING 网络安全 1.1 上传参数 Content-Disposition: //表示来自表单的数据#一般可更改 name: //表示表单传递的名字 …
发布于 2023-09-15 PHP弱类型比较 316 热度 NOTHING 网络安全 PHP中的两种比较符号:‘==’和‘===’ 当字符串和数字比较使用==时,先将字符串转化为数字类型再进行比较。 PHP中ereg …
发布于 2023-09-15 扫描工具——dirsearch 358 热度 NOTHING 网络安全 使用: 在相应文件夹下的文件地址栏输入cmd,之后使用python命令启动 相关参数: 选项 含义 -u 指定url -e 语言 …
发布于 2023-09-13 Web——文件包含漏洞 389 热度 NOTHING 文件包含 成因:将指定文件中的内容以脚本代码的类型进行执行,存在可控变量,以include()函数包含文件。 检测方法:白盒:代码审计;黑盒 …
发布于 2023-09-09 JS原型链污染 274 热度 NOTHING 网络安全 什么是原型链? 由于_proto_属性是任何对象都拥有的属性,而在JS中,万物皆对象,因此,会形成一条_proto_连接起来的链条 …
发布于 2023-09-08 套接字编程(一)——TCP和UDP协议的CS简单实现 283 热度 NOTHING C编程 环境说明:是在ubuntu下的Linux环境中使用C语言进行编程,但是重要的不是采用的什么语言,重要的是如何进行套接字编程的思想及 …
发布于 2023-09-08 计算机网络及通信协议 303 热度 NOTHING 未分类 计算机通信网络的组成 计算机网络由通信子网和资源子网组成。其中,通信子网主要负责数据无差错和有序传递,其功能包含:差错控制、流量控 …
发布于 2023-09-08 Java基础——(二) 280 热度 NOTHING Java编程 String类 创建字符串的两种方式: 常用函数: 创建格式化字符串: 我们知道输出格式化数字可以使用 printf() 和 fo …
发布于 2023-09-08 课程实训——API安全 382 热度 NOTHING 课程学习 ——From tyhty 今天,在实训课程上学习了如何利用docker拉取镜像搭建靶场,这方面由于当时完全跟着教程进行学习的,在这 …