突然在文件里看到了一个git命令脑图,整理得挺好的。 git提交本地分支到远程分支1.在本地项目的文件夹下,git仓库初始化 1git init 2.将本地文件索引添加至git库中 1git add ...
01月06日49 views评论git
仓库
git命令
01月06日49 views评论git
仓库
01月06日49 views评论git
仓库
sqlserver复习
当初没有认真学,有点挺后悔的,这次就多花时间来复习一下吧。 sqlserver概述 关系数据库的基本理论 数据库设计 SQL Server 概述 数据库与数据表管理 SELECT数据查询 视图与索引 ...
01月06日54 views评论sqlserver
数据库
vim语法
ssrf汇总
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞 ssrf相关利用CTF中SSRF的一些trick了解SSRF,这一...
01月06日68 views评论file
ssrf
tensorflow基础学习
TensorFlow™是一个基于数据流编程(dataflow programming)的符号数学系统,被广泛应用于各类机器学习(machine learning)算法的编程实现,其前身是谷歌的神经网络...
01月06日60 views评论TensorFlow
编程
同源策略
同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制 同源策略浏览器同源政策及其规避方法 跨越资源共享跨域资源共享 CORS 详解 内容安全策略Content Security Polic...
01月06日38 views评论浏览器
资源共享
xss漏洞
XSS (Cross-Site Script, 跨站脚本)是由于 web 应用程序对用户的输入过滤不足而产生的一种漏洞。攻击者可以利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些带有恶意...
01月06日117 views评论恶意代码
漏洞
xxe漏洞
XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入由弱配置的XML解析器处理时,会发生此攻击。此攻击可能导致机密数据泄露,拒绝服务,服务器端请求伪造,从解析器...
01月06日84 views评论xml
攻击
jsonp注入
代码执行命令执行总结
代码执行来缺乏严格过滤或者用户控制的数据逃逸。 文件操作函数file_put_contents() 函数把一个字符串写入文件中。 fputs() 函数写入文件 代码示例: 12345<?php ...
01月06日148 views评论php
函数
php反序列化整理
反序列化漏洞主要是反序列化的过程中某些参数可控,传入一些精心构造的字符串,从而控制内部的变量设置函数,执行想要的操作。 序列化反序列化常见方法1234567891011__wakeup() //使用u...
01月06日63 views评论序列化
触发
php伪协议总结
理清一下,每个协议的利用思路 相关栗子12345678910111213141516三个白帽payload:php://filter/write=convert.base64-decode/resou...
01月06日67 views评论filter
php
16319