kjcxmx

【Web漏洞探索】命令注入漏洞 【Web漏洞探索】命令注入漏洞 一、什么是命令注入漏洞 二、命令注入漏洞成因 三、漏洞攻击利用手法 命令执行函数 命令执行连接符 四、过滤绕...

目录 一、什么是Apache Commons Configuration 二、Apache Commons Configuration远程代码执行漏洞 漏洞状态 漏洞描述 ...

【Web漏洞探索】跨站脚本漏洞 一、什么是跨站脚本漏洞 二、跨站脚本漏洞成因 三、漏洞攻击利用手法 XSS漏洞利用步骤 XSS常用语句 反射型XSS 存储的XSS 基于DO...

【Web漏洞探索】SQL注入漏洞 一、什么是SQL注入漏洞 二、SQL注入漏洞成因 三、漏洞攻击利用手法 判断SQL注入点SQL注入种类：数字注入字符串注入联合查询注入基于...

一、什么是外部实体注入漏洞 外部实体注入漏洞XXE(XML External Entity Injection)也就是XML外部实体注入，XML文档结构包括XML声明、DT...

剑指 Offer II 080. 含有 k 个元素的组合 | 77. 组合：给定两个整数 `n` 和 `k`，返回 `1 ... n` 中所有可能的 `k` 个数的组合。...

「时光不负，创作不停，本文正在参加2022年中总结征文大赛」 -------20220628 与掘金的记忆 与掘金的相识 开始我的写作 在开始写文章之后，虽然点击率不是很高...

【Web漏洞探索】文件包含漏洞 一、什么是文件包含漏洞 二、文件包含漏洞成因 三、有哪些文件包含类型 本地文件包含 远程文件包含 四、漏洞攻击利用手法 1. php://i...

【Web漏洞探索】跨站请求伪造漏洞 【Web漏洞探索】跨站请求伪造漏洞 一、什么是跨站请求伪造漏洞 二、CSRF漏洞成因 三、CSRF漏洞类型 GET类型的CSRF POS...

Web漏洞探索之目录遍历漏洞 目录遍历漏洞 一、什么是目录遍历漏洞 二、目录遍历漏洞成因 三、有哪些目录跳转符 Windows OS: Unix类 OS: Mac OS: ...

安装、使用ssh服务详解 什么是ssh? SSH 为 Secure Shell 的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH...

朴素的模式匹配(暴力法)算法 算法思想： 从目标串的的第一个字符起与模式串的第一个字符比较，若相等，则继续对字符进行后续的比较，否则目标串从第二个字符起与模式串的第一个字符...

考研-数据结构-C-算法-数组-排序-直接插入 语言：C语言  对一维数组的直接插入排序，过程函数化。 什么是直接插入排序？ 直接插入排序就是将某一个元素与顺序表中元素进行...

【数据结构】时间复杂度的计算  配套例子详解 一、什么是算法： 算法（Algorithm）是指解题方案的准确而完整的描述，是一系列解决问题的清晰指令，算法代表着用系统的方法...

ERR_UNSAFE_PORT浏览器安全问题导致无法访问的解决方案 配置好web的https协议的服务器后，使用浏览器访问服务器的时候出现ERR_UNSAFE_PORT无法...

使用vbs脚本实现自动化安装GUI程序 缘由 前段时间博主写了一篇关于网卡驱动的笔记，有小伙伴留言相关依赖的安装问题。恰好博主也想试试看，于是有了现在的解决方案。...

常用sql注入函数 在sql注入中通常会利用注入点获取其他非授权的数据，为了使得数据能够正常逻辑下返回，不仅需要对函数进行精心构造查询语句，对于返回结果的构造也同样重要。...

LOIC安全测试工具 LOIC是一款专著于web应用程序的Dos/DDOS攻击工具，它可以用TCP数据包、UDP数据包、HTTP请求于对目标网站进行DDOS/DOS测试...