SSRF (11)
Server-side Request Forgery 服务端请求伪造攻击者向服务端发送包含恶意url连接的请求,借由服务端发起请求以便获取服务端网络内部的资源一句话总结:控制服务端使用指定协议访问指定的urlA:你为什么这么干?B:是谁谁谁让我干的A:谁谁谁让你去吃shit你去不去?特点:让别人访问我们访问不到的url拿到自己本来拿不到的数据条件:别人能帮我访问url 服务端有接受url地...
Server-side Request Forgery 服务端请求伪造攻击者向服务端发送包含恶意url连接的请求,借由服务端发起请求以便获取服务端网络内部的资源一句话总结:控制服务端使用指定协议访问指定的urlA:你为什么这么干?B:是谁谁谁让我干的A:谁谁谁让你去吃shit你去不去?特点:让别人访问我们访问不到的url拿到自己本来拿不到的数据条件:别人能帮我访问url 服务端有接受url地...
php开发框架一句话总结:框架是为开发服务的,而不是面向产品php框架的设计思路MVC结构的设计框架 python、java都是基于MVC设计思路提供的框架MVC设计思路->基于MVC框架->基于框架的产品M Model 模型V View 视图C Controller 控制器快递员 负责接受发送包裹,其他一律不管,可以认为他就是view显示层包裹前台 认为是控制器,负派件和收件的...
O:6:"Animal":1:{s:4:"name";N;}O 有一个对象: 下一句6 名字是6个字符: 下一句"Animal"内容是Animal: 下一句1 对象有一个属性: 下一句{ 对象属性描述开始s 属性是一个字符串 string: 下一句4 属性名字是4个字符: 下一句"name"属性名字是name, 属性名字描述完成N ...
类与对象// 用户类 // 属性和方法的集合 class user{ public $username; // 公有属性 private $password; // 私有属性 protected $userType; public static $platform="ctf"; // 公共方法 public log...
sql是一门语言,通过sql语句可以快速实现数据的增上改查CURD就是指对数据的增删改查Create 增Delete 删Update 改Read 查什么是数据库关系型数据库非关系型数据库关系型数据库把所有的数据变为表格存放常见有OracleMysql/MariaDBSQLServerAccess mdb文件,mdb在网站目录Sqlite非关系型数据库sns 社交软件 web2.0 所有...