- 博客(7)
- 收藏
- 关注
RSS订阅原创 Java Server Page
JSP,全称Java Server Page,是Java Web服务器端的动态资源相比HTML来说,HTML只能为用户提供静态数据,而JSP技术允许在页面中嵌套Java代码,为用户提供动态数据。
2025-02-06 15:47:18
1426
原创 浅谈XSS
XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。
2025-01-25 22:07:34
488
原创 PHP反序列化及实例浅谈
类是定义了一件事物的抽象特点,它将数据的形式以及这些数据上的操作分装在一起。对象是具有类类型的变量,是对类的实例内部构成:成员变量(属性)+成员函数(方法)继承:继承性是子类自动共享父类数据结构和方法的机制,是类之间的一种关系。
2025-01-16 19:11:38
1279
原创 upload通关pass1--10
先在php文件中写一个一句话木马,保存,改文件后缀名为jpg.名称为111.jpg。ini,之后访问,看是否成功。对比代码较像,同样是后缀改成php.<空格>。观察代码发现几乎把所有文件类型都禁了,但依旧在文件后缀加上.<空格>.就行。刚开始上传不上,以为只是上传一个.JPG。查看源码,发现漏洞,php3等可按php形式运行,但不会被拦截。改动php版本,切换成5.4.4,重启服务器。改为php3,发现上传了,且可以打开文件。显示源码,发现php,php3等被禁用。后缀改成php.<空格>.也可以上传。
2024-11-02 20:39:09
502
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人