php+mysql+html+css实现简单的登录注册功能
发布日期:2021-05-20 05:08:09
浏览次数:3
分类:技术文章
本文目录前言:暑假作业留到现在,emmm,最后那段时间是懒了很多。开学事情比较烦,各种麻烦。这个作业进行总结一下。准备工作利用phpstudy集成环境进行实现,看下效果将CSS写在一个文件夹中,进行调用比较方便。另外我之前收藏过这样的一个404界面的源码,觉得还不错,就加上了。我将它替换那个忘记密码的功能,因为界面简单,(我也没去学习这个模块,复杂,懒的去看了)所以直接替换了。正题注册功能的页面,......
2020强网杯部分题目复现
发布日期:2021-05-20 05:08:08
浏览次数:8
分类:技术文章
本文目录前言代码烂,游戏菜,天天等着大佬带。这次做出来三道题,无缘线下赛了,看来以后要找个大腿抱着才行(开始胡扯ing)强网先锋Funhashquery($query);$row=$result->fetch_assoc();var_dump($row);$result->free();$mysqli->close();?>先绕过第一关,需要找到一个特殊字符串,这个特殊的字符串需要满足的条件是经过......
CTF靶场系列结——综合环境
发布日期:2021-05-20 05:08:07
浏览次数:4
分类:技术文章
文章目录前言这次就是靶场系列的最后一篇了,这段时间学习这个系列的知识,感觉确实学到很多东西。现在做一下总结吧。一、综合环境——低难度tip:emmm,与之前重复的内容这里就不再提了,主要记录下思路。使用nikto和dirb等工具探测过后,发现了以下敏感页login.phpindex.phpconfig.php其中login.php是个登录页面。没有信息,先查看源码(其实我先尝试了弱口令,但是没有成......
WebGoat靶场搭建及通关记录(一)
发布日期:2021-05-20 05:08:06
浏览次数:6
分类:技术文章
文章目录前言搭建WebGoat靶场,以前没玩过这个,涉及的知识挺多的,没事打一打。一、搭建靶场靶场环境,只介绍在windows系统中搭建过程。先下载这两个文件由于是github的项目,下载时,可能因为网络问题而失败,所以建议用迅雷下载。然后在放到一个专门文件夹内(本人轻微强迫症哈哈,可以随意放)执行下面两条命令就可以了java-jarwebgoat-server-8.0.0.M17.jarjava......
Web安全漏洞的靶场演示
发布日期:2021-05-20 05:08:06
浏览次数:6
分类:技术文章
命令执行漏洞一般查看home目录,挖掘用户信息:ls-alh/home查看具体用户的目录:ls-alh/home/用户名/查看系统信息:uname-a利用ssh命令执行root权限命令使用ssh用户名@localhost通过ssh登录服务器是不需要身份验证的;比如查看bill用户sudo命令的权限:sshbill@localhostsudo-lubuntu自带防火墙,所以关闭防火墙方便后面的操作。......
CTF题记——BUU刷题
发布日期:2021-05-20 05:08:05
浏览次数:11
分类:技术文章
本文目录[护网杯2018]easy_tornado三个文件,内容如下:/flag.txt/flag.txtflagin/fllllllllllllag/welcome.txt/welcome.txtrender/hints.txt/hints.txtmd5(cookie_secret+md5(filename))首先分析浏览了所有的信息。(源码也没什么信息)还看到URL有点不一样。http://0......
*.github.io的个人博客网站无法连接的问题
发布日期:2021-05-20 05:08:04
浏览次数:10
分类:技术文章
问题描述就是这个样子的,类似*.github.io的网站都打不开,而且是手机电脑连接同一个WIFI,都打不开,但是我手机换了数据,就可以打开了,也是很奇怪,突然就这样了,我也不知道怎么回事,下面说一下我这几天找到的几种方法。第一种可能是IP地址原因,或者DNS解析的问题,我是直接采用物理方式了,重启路由器了,然后一顿操作,然鹅没有用,还有个大佬说的是拔掉网线,等待十几分钟(刷会儿抖音一眨眼就过去了......
linux系统提权——基于已经拿到www-data权限
发布日期:2021-05-20 05:08:03
浏览次数:19
分类:技术文章
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限是www-data,不是root权限,所以这次学习提权,拿到root权限。本文目录提权介绍往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc,pyth......
web安全目录遍历漏洞学习及绕过
发布日期:2021-05-20 05:08:03
浏览次数:12
分类:技术文章
本文首发:原文地址:本文目录目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种......
CTFhub技能树web & BUU杂项等
发布日期:2021-05-20 05:08:02
浏览次数:10
分类:技术文章
本文目录xss反射型xss先查看源码。找一下插入点那随便插一个xss,其实没有过滤,直接弹窗了。但是没有得到flag,然后看了大佬wp,才知道是要打出来cookie,注册一个xss平台,创建一个项目然后复制一下环境的URL,在name后面加上payload然后send,返回结果成功,回到xss平台查看项目文件包含shell.txt里面是request默认包含get和post方式,原本不知道,看了大......
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
和阿里面试官扯了半小时ArrayBlockingQueue源码
2019-04-27
远离996,PDMan开源免费的国产数据库建模工具!
2019-04-27
现代操作系统的存储器结构
2019-04-27
深度揭秘年薪60W的阿里P7简历制作过程!
2019-04-27
可能是全网最全的SpringBoot启动流程源码分析(基于 2.1.5 版本)
2019-04-27
BAT华为等一线大厂工程师都在用的优秀 IDEA 插件
2019-04-27
屏幕录制和编辑神器ScreenFlow轻松上手
2019-04-27
防止Java序列化/反射破坏单例模式的解决方案
2019-04-27
面试/工作必备的vim基础及快捷键操作
2019-04-27
@SpringBootApplication注解到底做了什么,你真的了解吗?
2019-04-27
Java生态中性能最强数据库连接池HikariCP
2019-04-27
Restful Web Service设计规范
2019-04-27
设计模式实战-状态模式(State Pattern)
2019-04-27
同步更新 github上fork别人的项目的最新提交
2019-04-27
一文讲明Dubbo Remoting模块
2019-04-27
OAuth 2.0实战(一)-通俗光速入门
2019-04-27
OAuth 2.0实战(二)-为什么要先获取授权码code?
2019-04-27
授权服务是如何颁发授权码和访问令牌的?
2019-04-27
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 307463508 位访客
访问时间: 2024-04-24 10:00:45
访问IP: 3.141.24.134
Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1
手机版