分类: 日报

18 篇文章

Java 编程基础入门
|
11
|
0
|
日报

842 字
|
18 分钟
一、Java 概述与环境搭建 1.1 Java 简介 Java 是由 Sun Microsystems 公司(后被 Oracle 收购)于 1995 年推出的高级编程语言,具有“一次编写,到处运行”(Write Once, Run Anywhere)…
原型链污染
|
26
|
0
|
日报

2722 字
|
39 分钟
一、简述 原型链污染漏洞和 SSTI(Server-Side Template Injection)漏洞都涉及到原型链,但是原型链污染漏洞产生的原因和利用方式和后者有很大区别。 原型链污染(Prototype Pollution)是指攻击者通过操控对…
SQL宽字节注入
|
34
|
0
|
日报

454 字
|
2 分钟
一、使用条件 1、数据库使用GBK编码 2、使用了addslashes()函数 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL 二、注入过程 1、确认是否为宽…
Python中SSTI学习
|
63
|
0
|
日报

1661 字
|
16 分钟
什么是SSTI? SSTI(Server Side Template Injection,服务器端模板注入),而模板指的就是Web开发中所使用的模板引擎。模板引擎可以将用户界面和业务数据分离,逻辑代码和业务代码也可以因此分离,代码复用变得简单,开发效…
PHP反序列化靶场实战
|
96
|
0
|
日报

1517 字
|
14 分钟
使用的是探姬制作的反序列化靶场 PHPSerialize-labs 直接下载ZIP后用中间件指向目录即可,小皮也可以 Level 1: 类的实例化 打开题目,我们看到定义了一个类 FLAG,在该类中还使用了 __construct() 方法,在创建对…
CSRF漏洞基础学习
|
81
|
0
|
日报

4609 字
|
19 分钟
一、什么是CSRF? CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚…
永恒之蓝漏洞复现
|
92
|
0
|
日报

1053 字
|
5 分钟
永恒之蓝漏洞背景 永恒之蓝漏洞首次公开是在2017年4月14日,当时黑客组织“影子经纪人”(Shadow Brokers)泄露了一批来自美国国家安全局(NSA)的网络攻击工具。这批工具中包含了针对Windows系统的多个高危漏洞,其中“永恒之蓝”是最…
RUST语言初步学习
|
70
|
0
|
日报

1976 字
|
15 分钟
在师兄们的蛊惑下,从C转RUST了,应该差不多吧 一、变量 1、基本介绍 (1)常量 const 常量 定义方式:使用 const 关键字,后面紧跟常量名、冒号、类型注解和等号,最后是常量值。例如 const …
C语言初步学习
|
71
|
0
|
日报

2429 字
|
19 分钟
第一个 C 语言程序 让我们从一个简单的 C 语言程序开始,这个程序会在屏幕上输出 "Hello, World!"。以下是代码: #include <stdio.h> int main() { printf("Hello, World!\…
RCE-Labs做题记录
|
108
|
0
|
日报

884 字
|
14 分钟
1、level-0 不多说,本题不需要做,只是演示脚本执行的效果 $code = "include('flag.php'); echo 'This will get the flag by eval PHP code: '.\$flag;"; $ba…