Web漏洞——XSS跨站(一)

发布于 2023-09-17

分模块学习: 原理: 在传入数据的时候,未对JS代码进行过滤使得浏览器可以对JS代码执行。(本质是在前端漏洞),常见于输出型函数。 …


PHP弱类型比较

发布于 2023-09-15

PHP中的两种比较符号:‘==’和‘===’ 当字符串和数字比较使用==时,先将字符串转化为数字类型再进行比较。 PHP中ereg …


扫描工具——dirsearch

发布于 2023-09-15

使用: 在相应文件夹下的文件地址栏输入cmd,之后使用python命令启动 相关参数: 选项 含义 -u 指定url -e 语言 …


Web——文件包含漏洞

发布于 2023-09-13

成因:将指定文件中的内容以脚本代码的类型进行执行,存在可控变量,以include()函数包含文件。 检测方法:白盒:代码审计;黑盒 …


JS原型链污染

发布于 2023-09-09

什么是原型链? 由于_proto_属性是任何对象都拥有的属性,而在JS中,万物皆对象,因此,会形成一条_proto_连接起来的链条 …


计算机网络及通信协议

发布于 2023-09-08

计算机通信网络的组成 计算机网络由通信子网和资源子网组成。其中,通信子网主要负责数据无差错和有序传递,其功能包含:差错控制、流量控 …


Java基础——(二)

发布于 2023-09-08

String类 创建字符串的两种方式: 常用函数: 创建格式化字符串: 我们知道输出格式化数字可以使用 printf() 和 fo …


课程实训——API安全

发布于 2023-09-08

——From tyhty 今天,在实训课程上学习了如何利用docker拉取镜像搭建靶场,这方面由于当时完全跟着教程进行学习的,在这 …