Atmujie
伪造恶意mysql 伪造恶意mysql
原理简析看了网上关羽这方面的几篇文章,我觉得这个漏洞还是比较有意思的,虽说一般不会用到 就现在来说,往往服务器对安全的防御是比较高的,而个人主机,或者说客户端则不同,往往没有很高的防护,一个杀毒软件就基本了事 恶意mysql利用了一个很有意
2021-10-28 Atmujie
Web安全
对cve-2021-40438的理解 对cve-2021-40438的理解
这篇文章是对CVE-2021-4043的分析 套接字第一步就卡了,所以先学一下套接字的基本概念 定义: 所谓套接字(Socket),就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应
2021-10-24 Atmujie
Web安全
反弹shell 反弹shell
反弹Shell文件描述符原文地址:https://xz.aliyun.com/t/2548 Linux一切皆文件 linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄
2021-10-21 Atmujie
Web安全
通过revengephp理解thinkphp反序列化链 通过revengephp理解thinkphp反序列化链
理解在此前公开的反序列化链不仅仅是学pop链,更是学习框架调试 5.0.24反序列化漏洞分析 开发人员在写程序时会极力的避免安全问题的发生,所以CTF中通过一个Class文件来进行反序列化的操作几乎时不可能存在的 实际开发在类中很少用到魔术
2021-10-03 Atmujie
Web安全
记事簿-各语言之间的base编码问题 记事簿-各语言之间的base编码问题
绪论 今天在学长给我的一道题中,我得知了一个我理当知道,却没有仔细去思考过的有趣想象 —— 不同计算机语言对同一编码的处理方式,理应有所差别 base64格式⼤⼩写英⽂, 数字, +, =, / 组成⼀个base64 例⼦⼀:
2021-09-28 Atmujie
Web安全
SSRF SSRF
SSRF概述SSRF服务器请求伪造 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 简单来说: 服务器或多或少都会开启不止一个端口,有些端口(比如80)是可以从外网访问到的,
2021-09-22 Atmujie
Web安全
XEE漏洞学习 XEE漏洞学习
XXE——外部实体注入概述XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击 概述 XML 被设计用来传输和存储数据。 HTML 被设计用来
2021-09-17 Atmujie
Web安全
JavaWeb入门 JavaWeb入门
笔记内容出自:https://www.bilibili.com/video/BV12J411M7Sj JavaWeb概述 静态Web Web服务器技术问题:ASP: ASP是最早流行的Web服务器,使用C#语言 php 注:php的安全性
2021-09-04 Atmujie
语言
JavaScript日记 JavaScript日记
笔记内容学自链接视频https://www.bilibili.com/video/BV1JJ41177di JavaScript概述javascript遵循ECMAscript标准,简称ES现在已经到了ES6,不过一些浏览器不支持6版本 入
2021-08-27 Atmujie
语言
java注解与反射 java注解与反射
笔记内容学自链接视频:https://www.bilibili.com/video/BV1p4411P7V3 注解@override 重写 @FunctionalInterface 函数式接口 @Deprecated已废弃(新版已经淘汰)
2021-08-17 Atmujie
语言
Java网络编程 Java网络编程
笔记内容学自链接视频:https://www.bilibili.com/video/BV1LJ411z7vY 计算机网络ipjava将网络编程所用到的方法都写在了java.net包中 Inetaddress类用于处理与ip地址相关的内容 I
2021-08-04 Atmujie
语言
Java多线程 Java多线程
笔记内容学自链接视频:https://www.bilibili.com/video/BV1V4411p7EF 多线程概述 程序 程序是指令和数据的有序集合,本身无运行的含义,是一个静态的概念 进程 进程是程序的一次执行过程,是一个动
2021-07-21 Atmujie
语言
3 / 5