C语言初步学习
|
72
|
0
|
日报

2429 字
|
19 分钟
第一个 C 语言程序 让我们从一个简单的 C 语言程序开始,这个程序会在屏幕上输出 "Hello, World!"。以下是代码: #include <stdio.h> int main() { printf("Hello, World!\…
RCE-Labs做题记录
|
108
|
0
|
日报

884 字
|
14 分钟
1、level-0 不多说,本题不需要做,只是演示脚本执行的效果 $code = "include('flag.php'); echo 'This will get the flag by eval PHP code: '.\$flag;"; $ba…
PHP反序列化漏洞
|
106
|
0
|
攻防

3078 字
|
28 分钟
序列化 序列化的作用 将对象或者数组转化为可存储/传输的字符串 对象序列化 O:4:"info":3:{s:4:"name";s:7:"iami233";s:6:"\x00*\x00age";s:2:"18";s:8:"\x00ctf\x00sex"…
大一下学期第二次断网考核
|
87
|
0
|
攻防

1738 字
|
17 分钟
一、Web(/6) (1)ez_ssrf 本题是SSRF漏洞,通过查看代码我们可以得知,该页面以GET的方式接受url参数,改参数必须要以 http://127.0.0.1 开头,然后使用gethostbyname() 函数获取url参数传入的地址解…
TypeScript学习笔记
|
112
|
0
|
日报

1228 字
|
14 分钟
鉴于学习Web,不得不学习Javascript,但是还是学习TypeScript更有性价比,Typescript 是 JavaScript 的一个超集,支持 ECMAScript 6 标准,并且最近微软也宣布用Go语言重写Typescript,速度提…
SSRF漏洞
|
100
|
0
|
日报

1831 字
|
13 分钟
1.0.0 简介 SSRF漏洞,即(Server-Side Request Forgery,服务器端请求伪造)漏洞,一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统…
PHP学习笔记
|
95
|
0
|
日报

2423 字
|
20 分钟
1.0.0 简介 PHP(Hypertext Preprocessor)是一种开源的服务器端脚本语言,主要用于开发动态网站和Web应用程序,PHP可以直接嵌入到HTML文件中,方便开发。同时PHP文件中也可以包含HTML,javaScript和本身P…
弱口令漏洞和HTTP报头追踪
|
96
|
0
|
日报

1011 字
|
4 分钟
1.0.0 弱口令漏洞 弱口令漏洞是Web基本漏洞,原理不多说,就是猜账号密码,当网站: 没有人机验证验证码 没有登录错误限制 账密传输没有加密或加密非常简单 我们可以尝试进行爆破,为了提高爆破准确度,还可以通过社工定制字典 1.1.0 HTTP报头…
文件包含漏洞
|
109
|
0
|
日报

2430 字
|
21 分钟
1.0.0 简介 1.0.1 原理 当网站由于某些功能要将一个文件包含在另一个文件中时,且用户可以选择包含的文件,并写入恶意内容在被包含文件中就会出现文件包含漏洞,实质上也是恶意代码的执行 在PHP中常见的文件包含函数有 require() : 找不…