文件上传漏洞一般是因为网站上传文件的页面没有对文件类型做严格的过滤，从而导致攻击者能够上传任意文件，如webshell。 Low等级先上传一张正常的图片，观察上传过程。 上传成功，并且界面上给出了上传地址，虽然是相对路径，但结合http://127...

文件包含简介服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您只更新一个包含文件就可以了，或者当您向网站...

什么是CSRFCSRF（Cross Site Request Forgery），中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，...

命令执行是指代码直接执行系统命令， 而我们可以利用windows或者linux下的命令拼接来达到执行另外的命令，这就是命令注入。 在命令执行中，常用的命令连接符号有四个： &&:前一个指令执行成功，后面的指令才继续执行，就像进行与操...

暴力破解通常是用手工或者工具的方法对一个网站的登陆页面不断尝试各种用户名和密码的组合，直到能试出正确的一个组合。 DVWA的暴力破解难度等级分为四个 ： LOW：这一等级并没有对暴力破解做任何的防护，只需不断尝试即可破解。 Medium: 这一等级...

常用匹配规则 模式 描述 \w 匹配字母、数字及下划线 \W 匹配不是字母、数字及下划线的字符 \s 匹配任意空白字符，等价于［\t\n\r\f] \S 匹配任意非空字符 \d 匹配任意数字，等价于［0-9] \D 匹配...

segment Routing简介segment routing 是基于源路由技术理念设计的一种在网络上转发数据包的协议。它将代表转发路径的序列号编码在数据包头部使用IGP或BGP协议进行传递，沿途设备收到数据包后解码头部的信息，如果头部标识和自己的...

IKE协议在IPsec VPN中，对等体之间如果要建立起IPsec连接，首先需要建立IPsec安全联盟（IPsec SA）。IPsec SA是双向的，即每个对等体和对方分别建立IPsec SA，IPsec SA的建立可以手工配置也可以使用IKE协议来...

在学习django的时候，需要用到markdown编辑器，当使用编辑器写出来文章后需要在前端渲染出来，这时候就需要用到python-markdown这个库了。 python-markdown 安装 pip install markdown 使用...

路由器是一个三层设备，当它收到一个数据帧时是如何处理的呢？ 数据帧有三种： 单播帧 广播帧（路由器是隔离广播域的，所以路由器只会处理ARP广播报文） 组播帧 路由器对以上三种帧的处理情况如下： 若收到一个二层单播帧，对于路由器来讲，是一个三层设备...