ssrf在ctf中的利用
ssrf漏洞的产生:是一种攻击者构造形成由服务器端发起请求的一个安全漏洞,一般情况下,ssrf是能够直接对目标网站
2019-11-16
ssrf漏洞
SSRF漏洞
# 0x01 ssrf存在的地方
图片的加载和下载:通过url地址加载或者下载图片
从远程服务器请求资源
数据库内置功能(o
2019-11-16
ssrf介绍以及ip限制绕过以及gopher协议的利用
ssrf的危害
ssrf漏洞的判断
回显
延迟
DNS请求
相关函数
file_get_content
curl可以支持很多协议
2019-11-16
sql注入中的堆叠注入
sql注入中的堆叠注入
堆叠注入:一堆sql语句一起执行,mysql中语句结尾添加;表示结束,多句一起使用,代码中和一般查询不同
的是使用了
2019-11-16
Pandas数据处理基础
Pandas数据处理基础
介绍Pandas 是非常著名的开源数据处理库,我们可以通过它完成对数据集进行快速读取、转换、过滤、分析等一系列操作
2019-11-16
Pandas 时间序列数据处理
Pandas 时间序列数据处理
介绍Pandas 是非常著名的开源数据处理库,我们可以通过它完成对数据集进行快速读取、转换、过滤、分析等一系
2019-11-16
Pandas 百题大冲关
Pandas 百题大冲关
Pandas 是基于 NumPy 的一种数据处理工具,该工具为了解决数据分析任务而创建。Pandas 纳入了大量
2019-11-16
order by 注入
order by 注入
order by 在不知道列名的情况下,可以通过列的序号来代替相应的列。但是经过测试这里无法做运算,如order b
2019-11-16
mysql提权笔记
0x02 mof提权利用条件
windows<=2003
可写入c:/windows/system32/mof目录 ,此文件会自
2019-11-16
html5学习-table布局笔记
1. html的常用标签
常用标签:
b : 加粗
i : 斜体
strong: 加粗, 带语义标签
em: 斜体, 带语义
p
2019-11-16
ctf中的弱类型
弱类型
==和===的区别
‘’==0 空值和0是相等的
0==false 是相等的
0==‘aa’ 字符串转化成以0开头的
0x0
2019-11-16
ctf中的xxe
xxe的基本概念
xml基础知识
<会 产生歧义
xml支持
参数实体:
无回显的情况用参数实体c
例题http://
2019-11-16