1. 新建虚拟机： 2. 选择典型： 3. 选择下载好的ISO文件： 4. 选择安装后手动激活，所以直接下一步： 5. 选择安装位置: 6 ...

文件上传常见验证 1. 后缀名 黑名单：后端代码中明确不让上传的文件后缀名。 比如：asp、php、jsp、aspx、cgi、war等 白名单：后端代码中明确可以上传文件的类型 比如：j ...

#sql注入之二次注入 1.注入原理 二次注入可以理解为，构造恶意数据存储在数据库后，恶意数据被读取并进入到了SQL查询语句所导致的注入。恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中 ...

中间件解析漏洞演示 1. 低版本apache解析漏洞 原理: 在低版本的apache中,若文件后缀x.php.xxx.yyy,在服务器中若此文件.yyy后缀不被解析,则依次向前解析,成功为止。 利 ...

文件包含漏洞原理 1.什么是文件包含 程序开发人员有时可能重复使用函数写到单个文件中，在使用某些函数时直接调用此文件，无需再次编写，这种调用文件额过程称为文件包含。 2.php中常见的包含文件的 ...

#堆叠查询注入 1.堆叠查询概念 stacked injections（堆叠查询注入）从名词的含义就可以看出一应该是一堆（多条）sql语句一起执行。而在真实运用中也是如此，我们知道在mysql中， ...

什么是UAC？ UAC是微软为提高系统安全而在Windows Vista中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限或管理员‌密码。通过 ...

文件上传在数据包中可修改的地方 Content-Disposition：一般可更改 name：表单参数值，不能更改 filename：文件名，可以更改 Content ...

#什么是CDN? 内容分发网络（Content Delivery Network，简称CDN）是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络。CDN应用广 ...

1.利用pe制作工具制作pe启动盘或者ios镜像 2.制作好后，在虚拟机设置里面加载镜像 3. 3.开启时选择打开电源进入固件 4.开启 ...