写给海南大学飞跃手册 乱七八糟 个人背景 绩点:2.x吧,教务系统上不去了查不到,反正不高 四级:520 竞赛:海南省大学生网络攻防竞赛一年一等奖一年二等奖 科研:无 论文:无 联系方试:无 学习?经验分享 在海南大学学网络安全 如果你确实是喜欢网络安全想学,那么不好意思,就目前海南大学这个专业的本科教育来说,能给你的帮助基本没有
thinkphp5 rce 渗透 thinkphpThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。遵循Apache2开源许可协议发布,意味着你可以免
kali中的部分程序 记事本 zenmapZenmap是官方的Nmap安全扫描器GUI。它是一个多平台(Linux、Windows、MacOSX、BSD等)的免费开源应用程序,旨在让初学者轻松使用Nmap,同时为经验丰富的Nmap用户提供高级功能。常用的扫描可以保存为配置文件,以便于重复运行。命令创建者允许交互式创建Nmap命令
php回调函数 语言 概念指调用函数时并不是向函数中传递一个标准的变量作为参数,而是将另一个函数作为参数传递到调用的函数中,这个作为参数的函数就是回调函数。通俗的来说,回调函数也是一个我们定义的函数,但是不是我们直接来调用的,而是通过另一个函数来调用的,这个函数通过接收回调函数的名字和参数来实现对它的调用。示例代码如下所
php复杂变量 渗透 介绍任何具有string表达的标量变量,数组单元或对象属性都可使用此语法。只需简单地像在string以外的地方那样写出表达式,然后用花括号{和}把它括起来即可。由于{无法被转义,只有$紧挨着{时才会被识别。可以用{\$来表达{$。利用例子解析$str=@(string)$_GET['chabug']
XSleaks 渗透 概述 跨站泄漏(XS-Leaks,XSLeaks)是从浏览器侧通道技术派生的一类漏洞。这些类似于跨站点请求伪造(CSRF)技术,但是它们可以用来推断有关用户的信息,而不是允许其他网站代表用户执行操作。这是通过利用浏览器内置的各种功能来完成的。 原理 网站之间的交互是网络行为的核心。浏览器为各种Web
反弹shell 渗透 定义控制端(攻击方)监听在某TCP/UDP端口,被控端(被攻击方)发起请求到该端口,并将其命令行的输入输出转到控制端。reverseshell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转
flask模板注入的一些备忘 渗透 python中常用函数、模块__getattribute__被调用无条件地实现类的实例的属性访问。object.getattribute(self,name)1)self必需的。类的实例,在调用时自动传递。2)name必需的。属性的名称。__dict__存放类的函数、属性dir()显示对象的属性的名
