Lv.3
开心星人
更多个人资料
323
成长值
1
关注
1
粉丝
+ 关注
私信
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
云安全
个人勋章
TA还没获得勋章~
成长雷达
300
3
0
0
20
个人资料
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
云安全
达成规则
以上满足
项可达成此勋章
博客
关注
粉丝
论坛
全部时间
全部时间
最近三天
最近一周
最近一月
全部
暂无专栏分类
[SUCTF 2019]CheckIn (.htaccess和.user.ini)
evil.php<?php eval($_POST['evil'])?>抓包修改Content-Type: image/jpeg仍然是后缀名不合法更改后缀名为php3、php4、phtml等都不行将后缀名改成jpg(虽然绕过了,但是解析不了,所以没啥用)换一个一句话木马<script language="php">eval($_POST['evil'])</script>进行了文件头的校验G...
PHP
开心星人
2022-11-22 20:43:37
3929
0
0
2022-11-22 20:43:37
999+
0
0
[GXYCTF2019]BabyUpload(.htaccess)
evil.php<?php eval($_POST['evil'])?>后缀名进行了限制抓包将.php更改为.jpg仍然上传失败将Content-type更改为image/jpeg检查了文件内容了换一种写法GIF89a? <script language="php">eval($_POST['evil'])</script>上传成功,但是无法解析为php使用.htaccess或者.user....
PHP
开心星人
2022-11-22 20:43:17
3956
0
0
2022-11-22 20:43:17
999+
0
0
【计算机组成原理】第六章 总线系统
@toc总线:构成计算机系统的互联机构,是系统内各功能部件之间进行信息传送的公共通路。 🍫总线的分类1、按传送的信息分数据总线:双向,三态总线,用于传送数据信息 ;一般与机器字长同位地址总线:单向,三态总线,用于传送地址信息;其位数决定可直接寻址的范围控制总线:传送控制、状态信息2、按连接部件分内部总线:CPU内部链接各寄存器及运算部件之间的总线系统总线:CPU同计算机系统的其他高速功能部...
单片机
硬件开发
开心星人
2022-11-22 20:42:50
4131
0
0
2022-11-22 20:42:50
999+
0
0
【计算机组成原理】第七章 外围设备
@toc 🍫外设简述计算机系统中,除CPU和主存之外的部件都可看作外设外围设备的基本组成存储介质:用于信息的保存;驱动装置:用于移动存储介质,使之正常工作;控制电路:用于使该外设与外界(如CPU)的信息传递外设都是通过适配器与主机连接的 🍫磁盘的信息分布记录面:一个盘片有上下两个记录面;磁盘组的最上下盘片只有一个记录面;磁道 :记录面上一系列同心圆;最外圈为0磁道 ,依次为1、2、……、...
单片机
开心星人
2022-11-22 20:42:29
4129
0
0
2022-11-22 20:42:29
999+
0
0
【计算机组成原理】第一章 概论
@toc 🍫计算机分类和发展第一代计算机(1946—1957年):电子管第二代计算机(1958—1964年):晶体管第三代计算机(1965—1971年):中小规模集成电路第四代计算机(1972—1990):大规模、超大规模集成电路第五代计算机:1991-?:巨大规模集成电路现代计算机发展方向:巨型化:运算速度更快,存储容量更大,功能更强微型化:进入小型仪器设备、工业控制等领域网络化:计算机...
单片机
开心星人
2022-11-22 20:42:09
4681
0
0
2022-11-22 20:42:09
999+
0
0
[GXYCTF2019]BabySQli (union查询之虚拟数据问题)
对username进行注入测试1'单引号闭合1' or 1#应该是过滤了一些关键字,尝试替换or 为||应该是绕过了,但是没有登录成功1' Order by 4#因为过滤了or,进行一个大小写绕过测出有3列直接fuzz测试过滤了哪些关键字注意设置线程不要过高,可能直接扫崩了419是过滤的发现源码中有东西解码得到select * from user where username = '$nam...
开心星人
2022-11-22 20:41:40
950
0
0
2022-11-22 20:41:40
950
0
0
sql注入关键字过滤fuzz字典
length Length+handlerlikeLiKeselectSeleCT sleepSLEEpdatabaseDATABASedeletehavingoroRasAs-~BENCHMARKlimitLimItleftLeftselectSELECTinsertinsERTINSERTright#--+INFORMATION--;!%+xor<>(><).^=ANDANdBYByCA...
SQL
开心星人
2022-11-22 20:41:10
3178
0
0
2022-11-22 20:41:10
999+
0
0
【计算机组成原理】第三章 存储系统
@toc 🍫存储器的分级结构内存:存储正在执行的程序指令和数据;容量小、速度快、价格高(半导体存储器)外存(辅存):CPU不能直接访问,存储容量大、价格便宜、速度低;(磁盘、光盘存储器)Cache:存放内存中正在被使用的信息快;在CPU和内存之间;(半导体存储器) 🍫存储器的分类按存储介质分半导体存储器:用半导体器件(MOS管)组成的存储器;(系统主存、Cache)磁表面存储器:用磁性材...
单片机
硬件开发
开心星人
2022-11-22 20:40:46
4071
0
0
2022-11-22 20:40:46
999+
0
0
[ZJCTF 2019]NiZhuanSiWei (__tostring反序列化,data和filter伪协议)
<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($tex...
PHP
开心星人
2022-11-22 20:40:25
3876
0
0
2022-11-22 20:40:25
999+
0
0
常见Web漏洞危害及整改建议
提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的常规web渗透测试漏洞描述及修复建议@toc SQL注入危害(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。(3)如果网站目录存在写入权限...
前端
数据库
漏洞管理CodeArts Inspector
开心星人
2022-11-22 20:40:01
4140
0
0
2022-11-22 20:40:01
999+
0
0
总条数:170
10
10
20
50
100
1
2
3
4
5
6
...
17
上滑加载中
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
+ 关注
私信