计算机
-
【WEB安全】SQL注入 payload
‘”!@#)(/?;'”OR 1=1OR 1=0OR 1=1 — OR 1=0 — ‘ OR ‘1’=’1′ OR ‘1’=’0′ OR 1=1 — ‘ OR 1=0 — …
-
Windows系统加固
一、Windows加固1、配置简介通常在Windows安全配置中有两类对象 一类是Windows Server,如win server 2012 、win server 2016、…
-
渗透中 PoC、Exp、Payload 与 Shellcode 的区别
PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。 Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。 Payl…
-
秋高气爽迎佳节,温情敬老暖人心 | 永春金钳御龙庭小区成功举办重阳节敬老活动
秋高气爽迎佳节 温情敬老暖人心 在秋高气爽的美好时节,永春县金钳御龙庭小区举办了一场温馨而有意义的重阳节敬老活动,吸引了众多老年居民及其家人的积极参与。…
-
2024高考加油!
愿你们在这场没有硝烟的战斗中上,以笔为剑,剑气所到之处,斩断一切难题束缚,所向披靡。
-
网络知识核心20要点(一)
1.GET和POST的区别 get是获取数据,post是修改数据 get把请求的数据放在url上,以?分割URL和传输数据,参数之间以&相连,所以get不太安全。而post…
-
PHP 基础
在指导 Web 方向入门时,我们常说要有一点 PHP 基础,很对新生会对此疑惑 —— 什么程度的基础。 本节内容将介绍在 CTF 比赛中涉及的 PHP 基础语法内容,当然因为篇幅原…
-
Dirsearch介绍
Dirsearch是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是: 支持HTTP代理 多线程 支持多…
-
SQL 数据库基础
数据库结构基础 如图所示 数据库 为层级结构: +数据库 ( database ) + – 表_user ( table_user ) + – 表_users ( table_us…
-
【CTF】XSS攻击(二)
XSS漏洞的检测与防御1、检测手工检测手工检测重点要考虑数据输入的地方,且需要清楚输入的数据输出到什么地方。 在检测的开始,可以输入一些敏感字符,比如“<、>、()”等…
-
【CTF】XSS攻击(一)
一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有A…