网安

# [RoarCTF 2019]Easy Calc # 页面发现什么也没有 F12 发现有 calc.php 这个文件，进去发现有源码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(FILE); }else{ $str = $_GET['num']; blacklist = [' ', '\t', '\r', '\n','\'', '"',...

# 基本用法 下面案例使用 requests 库中的 get ( ) 方法发送了一个 get 请求。 #导入 requests 库 import requests # 发送一个 get 请求并得到响应 r = requests.get ('https://www.baidu.com') # 查看响应对象的类型 print (type (r)) # 查看响应状态码 print (r.status_code) # 查看响应内容的类型 print (type (r.text)) # 查看响应的内容 print (r.text) # 查看...

# ssrf 漏洞 # 1.ssrf 是什么？ ssrf（服务器端请求伪造）: 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。本质上是属于信息泄露漏洞 一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） # 2.SSRF 漏洞原理？ 意思是攻击者将一个代码是主机 A 向主机 b（内网的主机）发起请求访问文件 SSRF 的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如，黑客操作服务端从指定 URL...

xss漏洞学习笔记 xss 实质是指 html 和 javascript 代码的注入 XSS被恶意使用的三种方法： 1. 窃取 Cookie 值 2. 通过 JavaScript 攻击 3. 篡改网页 xss 的分类： 按形式分：反射型 XSS 存储型 XSS 按介质分：JSXSS FlashXSS 按接口分：DOM base XSS , 非 DOM XSS 注：因此没有反射型 XSS、存储型 XSS、DOM XSS 这种分类，因为分类依据都不同… 1. 反射型：（不持久型...

���ϲ�ѯ��䣺 union select ������from oo_user where username=��root�� union select * from oo_user where username=��dsa��; ������Ҫ��ģ�root�� union select * from oo_user where username=��dsa Sqlע��Ļ������� 1.�жϴ���������ֻ����ַ�������?id=1 and 1=2...

特点：一句话木马尽量都写在一行里，不然容易出错 12 关的要求要把 php 扩展里的参数设置里的 magic-quotes-gpc 取消掉 1. 前端的 js 绕过（在前端进行过滤）（控制台 F12 设置禁用 js 使用） 2.content-type 绕过（该请求体用来判断文件的类型） 3. 特殊类型绕过（php 可以用 php3，php5 来绕过） 4.（.htaccess 绕过）可以在 httpd-conf 文件中添加配置以增加特殊类型 （先要在 httpd-conf 中设置 allowoverrice 从 None 改成 All） ---（AddType...

Python 笔记 1.python 中的缩进是有严格规定的 2.Python 有控制台应用程序和 GUI（图形化用户界面）应用程序两种 3.GUI 应用程序主要用 Tkinter 和 PyQt 两种，前者自带，后者需安装。 4. 输入输出： （a）输入：变量 = input (” 文本（可以不写，在文本之后输入）”) 注意：该输入的变量将自动变成字符串，若需要别的类型，则可以强制转换 （b）输出：print (“文本 %.x 格式化字符” % 变量（若需要计算，要用大括号括住）) 5.（1）pyhon 中的主函数入口： if name==”main”: 5...

Mysql数据库： 常见的操作： clear (\c) Clear the current input statement. connect (\r) Reconnect to the server. Optional arguments are db and host. delimiter (\d) Set statement delimiter. ego (\G) Send command to mysql server, display result vertically. exit (\q) Exit mysql. Same as quit. go (\g) Send command...

HTTP协议：超文本传输协议，是一个基于“请求于响应”模式的，无状态的应用层协议。 HTTP协议采用URL作为定位网络资源的标识。 URL格式：http://host[:port][path] Host:合法的internet主机域名或IP地址 Port：端口号，可以省略，省略则是80 Path:请求资源的路径。 Request 库的常见用法： r = requests.get(url,params=None,**kwargs) （url：拟获取页面的 url 链接；params:url 中的额外参数，字典或字节流格式，可选，**kwargs:12...

软件架构： 1.C/S 客户端，服务端。 2.B/S 浏览器，服务端。 WAMP 架构解读 Windows + apache +mysql+php LAMP/LNMP 架构解读 Linux + apache +mysql + php Linux + nginx + mysql + php PHP 基础语法： 输出： echo <?php 第一个输出：echo ‘ ’; 第二个输出：var_dump (‘ ’); 注意：（该输出会输出有该绝对路径以及该空格中的数据类型）。 比如我写：var_dump (' 我是第一次接触 php'); 则会输出：...