山木兮枝的温馨小屋|♂米奇妙妙屋♂

WebShell

知识

WebShell 1. 定义以php、jsp、asp、aspx或者cgi等网页文件形式存在的一种命令执行环境，也叫做网页后门 2. 常见一句话木马 (1). php <?php eval($_POST['cmd']); ?> (2). jsp <% @page language="java" R

python

1. EXP编写 (1). 概述 a. POC Proof of Concept，概念验证，可以理解为：验证漏洞是否存在的程序 b. EXP 中文直译为漏洞利用，即通过EXP能够实现漏洞的利用价值 (2). 编写思路 a. 漏洞(POC)方面了解漏洞详细信息(原理&版本) => 触发原因 =>

漏洞集

SQL注入 1. 定义服务端未严格校验客户端发送的数据，而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入 2. 产生条件客户端能控制输入的内容服务端未过滤或未严格过滤输入内容 3. 防御使用预编译语句和参数化查询使用存储过程使用ORM工具验证用户****输入使用

python

1. 函数 (1). 基础 a. 定义一段具有****特定功能的、可重复使用的语句组合，用函数名(小写)来表示并调用，使用 def关键字标识 b. 分类自定义函数内置函数 (2). 调用步骤调用处暂停执行 => 实参赋值给形参 => 执行函数体语句 => 给出返回值，继续执行调用前语句 (

知识

1. 指令操作 1. 文件操作 (1). dir 列出当前目录文件 dir //列出当前目录文件 dir /s /b D:\password.txt //在D盘下寻找[password.txt]文件，会递归查询 (2). mkdir(kd) 新建文件夹 mkdir newFloder //新建文

知识

1. 交换机 (1). 工作原理主机A把数据发送到交换机A，交换机A查找****MAC地址表并记录主机A的MAC地址，有则返回直接发送给主机B，没有则向所有端口发送广播交换机B接收到交换机A的广播帧，****查找MAC地址表并记录主机A的MAC地址，有则直接发送给主机B，没有则向所有端口发送广播

web基础

HTML (1). 概述 a. 基本语法 <font size= "1" color="red">文字内容</font> b. 简单标签标签说明 <html.> 标签体内囊括整个网页 <body.> 标签体内为整个网页内容 <h

知识

1. 指令操作 1. 文件操作 (1). cd 切换指令 cd ~ //进入用户家目录 cd ~用户名 //进入用户家目录 cd - //进入上次所在目录 (2). ls 显示目录下的文件参数含义 la 全部列出，包括隐藏 lR

web基础

1. 网络模型 (1). OSI七层模型 a. 介绍国际标准化组织(ISO)于1984颁布了开放系统互连(OSI)参考模型 b. 分层 ①. 物理层单位：比特功能：传输比特流，与电信号相互转化 ②. 数据链路层单位：帧功能：建立逻辑连接。进行硬件寻址、差错校验等功能 ③. 网络层单位：数

web基础

PHP基础 1. PHP概述 (1). 介绍 (2). 语言规则可放置于文档中的任何位置 a. 格式以<.?php 开头，以 ?> 结尾 script脚本格式：<.script language="php">phpcode;<.script> 短标签格式：<.?phpcode;?>，需在配置文件