upload-labs
方法总结 尝试普通的php,查看会不会有提示 禁用前端js 尝试大小写绕过 尝试空格绕过 尝试修改Content-Type php3,4,5 上传.htacess文件 添加空格绕过 pass-07 最后添加一个点 pass08 双写绕过 .pphphp 熔断截取 测试多个后缀 比如apache 的解析漏洞,不认识rar就可以构造成为 1getshell.php.rar
docker容器创建成功无法访问
问题描述虚拟机ubuntu使用docker 搭建upload-labs发现本机,与主机都不能访问 经历流程正常搭建upload-labs的流程 尝试解决端口映射问题发现端口映射没有问题 解决方法重新启动docker服务 我使用的是ubuntu 1systemctl restart docker 然后需要重新启动一下容器 1docker start id 使用的参考文献docke
文件上传
什么是文件上传漏洞?由于程序员没有对文件上传后做审查导致用户可以按照自己的想法上传可执行文件,这个就是文件上传漏洞。 什么是Webshell 就是一种以asp[^asp],php,jsp,cgi等网页文件形式存在的一种命令执行环境 攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控
运输层
运输层概述 运输层协议是端到端协议 主要的两个协议 UDP/TCP 运输层端口号,复用和分用的概念 由于运行在电脑的进程的标识符是PID,在网络上的是不同的操作系统,使用不同格式的进程标识符 TCP/IP使用端口号进行区分不同的应用进程 端口号是16比特 0~65535 DNS服务器 使用UDP协议的方式进行访问 TCP和UDP之间关系 UDP是不负责的,但
网络层
需要解决的问题 提供什么样的服务(可靠or不可靠) 网络寻址问题 路由选择 网络层提供的两种服务 IPV4地址分类编制的IPV4地址 只有A,B,C类可以使用 主机号全为1 的是广播地址 主机号全为0的是网络地址 A类地址A类地址的最大网络号是127,这个也不能使用,作为本地测试地址 当主机号为1,就是最小的本地测试地址127.0.0.1 B类地址 C类地址最小的网络号:192 判断网络类别
数据结构复习随机
树二叉树 二叉树每一层最多的节点数为 2^n-1^ 满二叉树 一颗树的层数为k那么他的总的节点是 2^k-1^ 完全二叉树 编号与满二叉树的编号相等 先左后右 任何一棵二叉树,度为2的节点数总是比叶子节点数少1 分支节点是非叶子节点 对于满二叉树来说满二叉树的一个重要性质是叶节点的数量(m)总是比分枝节点的数量(k)多1 完全二叉树当中 左节点是2i 右节点是2i+1 含有n个结点的