id_rsa

Jinja2模板引擎简介 模板 在前面的实例中,视图函数的主要作用是生成请求的响应,这是最简单请求.实际上,视图函数有两个作用: 处理业务逻辑 返回响应内容 在大型应用中,把...

id_rsa

1.首先你要有个phpstudy,至于这部分,网上有很多教程 2.下载bwapp:https://sourceforge.net/projects/bwapp/ 3.解压你下...

id_rsa

一.Cookie 1.什么是cookie? Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾，带宽等限制不存在了，人们需要更复杂的互联...

id_rsa

index.php start.php base.php base.php代码解释 App::run()->send(); Ctrl+P搜索一下run方法

id_rsa

全局安装之前可以把 phpstudy自带的composer删除 1 composer全局安装使composer命令在任何目录下都能使用 下载 composer 下载链接 修...

id_rsa

2018/3/16 17:34:51 WEB题 1.签到题 题目：key在哪里？ writeup:查看源代码即可获得flag！ 2.md5 collision 题目： wri...

id_rsa

LOW XSS存储型攻击，恶意代码被保存到目标网站的服务器中，这种攻击具有较强的稳定性和持久性，比较常见场景是在博客，论坛、OA、CRM等社交网站上，比如：某CRM系统的客户...

id_rsa

XSS攻击需要具备两个条件：需要向web页面注入恶意代码；这些恶意代码能够被浏览器成功的执行XSS反射型漏洞 反射型XSS，顾名思义在于“反射”这个一来一回的过程。反射型XS...

id_rsa

用户访问服务器的时候，一般服务器都会分配一个身份证 session id 给用户，用于标识。用户拿到 session id 后就会保存到 cookies 上，之后只要拿着 c...

id_rsa

Low 源码 可以看到Low级别的代码 没有对上传的文件做 任何限制 可以直接上传一句话木马 Medium burp抓包修改文件类型中等级限制只能上传jpg和png 文件且...

id_rsa

File Inclusion，即文件包含（漏洞），是指当服务器开启allow_url_include选项时，就可以通过php的某些特性函数（include()，require...

id_rsa

Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞...

id_rsa

检查注入点： sqlmap -u http://aa.com/star_photo.php?artist_id＝11 爆所有数据库信息： sqlmap -u http://a...

id_rsa

实验目的 通过实验掌握基本的MapReduce编程方法。 掌握用MapReduce解决一些常见的数据处理问题，包括数据去重、数据排序和数据挖掘等。 通过操作MapReduce...

id_rsa

1 ubuntu安装 LAMP 参考1参考 2 阿里云ECS+Ubuntu16+LAMP环境 首先 执行 sudo apt-get update (更新安装包镜像) 一 安装...