CSRF漏洞基础学习
|
213
|
0
|
日报

4609 字
|
19 分钟
一、什么是CSRF? CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚…
永恒之蓝漏洞复现
|
262
|
0
|
日报

1053 字
|
5 分钟
永恒之蓝漏洞背景 永恒之蓝漏洞首次公开是在2017年4月14日,当时黑客组织“影子经纪人”(Shadow Brokers)泄露了一批来自美国国家安全局(NSA)的网络攻击工具。这批工具中包含了针对Windows系统的多个高危漏洞,其中“永恒之蓝”是最…
RUST语言初步学习
|
190
|
0
|
日报

1976 字
|
15 分钟
在师兄们的蛊惑下,从C转RUST了,应该差不多吧 一、变量 1、基本介绍 (1)常量 const 常量 定义方式:使用 const 关键字,后面紧跟常量名、冒号、类型注解和等号,最后是常量值。例如 const …
C语言初步学习
|
193
|
0
|
日报

2429 字
|
19 分钟
第一个 C 语言程序 让我们从一个简单的 C 语言程序开始,这个程序会在屏幕上输出 "Hello, World!"。以下是代码: #include <stdio.h> int main() { printf("Hello, World!\…
RCE-Labs做题记录
|
346
|
0
|
日报

884 字
|
14 分钟
1、level-0 不多说,本题不需要做,只是演示脚本执行的效果 $code = "include('flag.php'); echo 'This will get the flag by eval PHP code: '.\$flag;"; $ba…
PHP反序列化漏洞
|
189
|
0
|
攻防

3078 字
|
28 分钟
序列化 序列化的作用 将对象或者数组转化为可存储/传输的字符串 对象序列化 O:4:"info":3:{s:4:"name";s:7:"iami233";s:6:"\x00*\x00age";s:2:"18";s:8:"\x00ctf\x00sex"…
大一下学期第二次断网考核
|
119
|
0
|
攻防

1738 字
|
17 分钟
一、Web(/6) (1)ez_ssrf 本题是SSRF漏洞,通过查看代码我们可以得知,该页面以GET的方式接受url参数,改参数必须要以 http://127.0.0.1 开头,然后使用gethostbyname() 函数获取url参数传入的地址解…
TypeScript学习笔记
|
167
|
0
|
日报

1228 字
|
14 分钟
鉴于学习Web,不得不学习Javascript,但是还是学习TypeScript更有性价比,Typescript 是 JavaScript 的一个超集,支持 ECMAScript 6 标准,并且最近微软也宣布用Go语言重写Typescript,速度提…
PHP学习笔记
|
123
|
0
|
日报

2423 字
|
20 分钟
1.0.0 简介 PHP(Hypertext Preprocessor)是一种开源的服务器端脚本语言,主要用于开发动态网站和Web应用程序,PHP可以直接嵌入到HTML文件中,方便开发。同时PHP文件中也可以包含HTML,javaScript和本身P…