240 发简信
IP属地:广东
  • 120
    SSRF

    SSRF(服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所...

  • 任意代码执行

    任意代码执行 应用程序在调用一些函数时,此类函数可以将字符串转化为代码,从而导致任意代码执行PHP:eval、assert 、preg_replace( ) + /e 模式(...

  • 任意命令执行

    命令执行漏洞形成的原因 脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要一些除去web的...

  • 任意文件下载

    一、任意文件下载漏洞的成因 一些网站的业务需求,提供的有文件下载的功能,这个时候考虑到代码的灵活性开发者会单独写一个实现文件下载功能的文件,只需要传入一个文件名如果服务器存在...

  • 常见的端口漏洞

    常见端口漏洞21/69 tp/tftp文件传输协议 漏洞:1.爆破2.嗅探溢出3.后门4.匿名访问22ssh漏洞:爆破,openssh漏洞23 telnet 远程连接,漏洞...

  • @甜汤圆呀_f9a6 课程设计要自己写的哦,:smirk:

    c++课程设计(新生入学管理系统)

    这个学期快要结束了,学校布置的课程设计也要完成并检验,因为之前自学c语言的原因因此我还是比较快的完成了课程设计,虽然其中也有一些bug,而其中c++的关键还是在类与对象的使用...

  • 额 可以直接问的

    c++课程设计(新生入学管理系统)

    这个学期快要结束了,学校布置的课程设计也要完成并检验,因为之前自学c语言的原因因此我还是比较快的完成了课程设计,虽然其中也有一些bug,而其中c++的关键还是在类与对象的使用...

  • ip子网划分

    好久没写文章了,现在大部分笔记都记在word里了,最近开始二刷计算机网络原理,曾经不懂的知识现在回过头来看确实理解了不少,从不同的老师处,有着不同老师对计算机网络的理解,但是...

  • 为奴隶呐喊的英雄,却成了奴隶眼中的傻子。

  • 120
    linux

    linux 1.1终端 命令需要在终端中进行上输入所谓终端类似于windows下的cmd,在终端中可以输入一些指令终端: 关机:shutdown -h now(正常关机),h...

  • 120
    python

    1.1 python 1.1.1 关键字 一. 注释单行注释 #多行注释 ''' 三个引号,可以是三个单引号也可以是三个双引号 '''二.print可通过逗号间隔输出多个量 ...

  • 社会都已畸形到这一步了,人人都自觉自愿当奴CAI,有些人还在这里轻松调侃?那些狗们当了一辈子的红W兵,还是没当过瘾!

    国人啊,你们什么时候才能清醒!

  • 120
    web安全的学习笔记

    1.1安全渗透环境准备 环境准备 靶机 owasp渗透机 kali集成 vmwarekali owasp联网方式~# dhclient -r etho 释放ip~# dhcl...

  • php数据库的学习笔记

    1.1 端口号占用情况查询运行->cmd->netstat -ano提示:不是内部或外部命令,也不是可运行的程序或批处理文件cd c:\WINDOWS\system32然后再...