分类: 计算机和网络安全基础

计算机和网络安全基础渗透测试未读

渗透测试基础概念

本文介绍了渗透测试的概念、类型、漏洞生命周期、测试流程以及OWASP TOP 10安全风险。渗透测试是模拟黑客攻击，发现系统漏洞的行为，需授权进行。测试类型分为黑盒、白盒和灰盒。漏洞生命周期包括发掘、利用、传播、补丁和消亡。OWASP TOP 10列举了十大安全风险，如失效的访问控制、加密机制失效、注入等。了解并防范这些风险，有助于提升系统安全。

网络安全技术 2024-06-04

PHP 未读

PHP文件上传

文章介绍了文件上传的实现方法和保存、重命名上传文件的操作。首先，使用HTML表单和PHP脚本通过POST方法和enctype="multipart/form-data"属性实现文件上传。PHP脚本利用超全局变量$_FILES接收上传文件信息。接着，文章说明了如何删除和检查已存在文件，使用输入输出流或文件读写函数进行文件保存，以及移动上传文件到指定位置。最后，文章描述了如何获取文件扩展名，生成新文件名，并提供了设置时区的方法来确保时间戳的正确性。

php 2024-06-04

前端未读

JavaScript

文章介绍了JavaScript的基础知识，包括其作为浏览器脚本语言的作用，基础组成如输入输出、数据类型、控制结构、函数和事件。数据类型分为基本类型和数组，类型转换和运算符也进行了阐述。控制结构包括分支和循环结构，以及函数的定义和事件的使用。文章还介绍了DOM操作，包括识别和操作页面元素的方法。最后，讲述了定时器函数setTimeout和setInterval的用法。JavaScript通过这些功能实现与用户的交互和页面的动态更新。

js 2024-06-04

PHP 未读

PHP魔术方法和oop

本文为OOP（面向对象编程）入门教程，主要介绍了以下内容： 1. **OOP概述**：介绍了类和对象的概念，类是具有相同属性和行为的实体，对象是类的实例。 2. **类定义**：通过代码示例讲解了类的定义，包括访问修饰符（public, protected, private），属性和方法的声明。 3. **继承**：阐述了继承的概念，如何通过extends关键字让一个类复用另一个类的属性和方法，并指出不同访问修饰符在继承中的表现。 4. **魔术方法**：介绍了PHP中的魔术方法，如`__construct()`, `__destruct()`, `__call()`等，它们在特定情况下被自动调用。 5. **序列化和反序列化**：解释了如何通过`serialize()`和`unserialize()`函数将对象转化为可存储或传输的字符串，以及如何从这些字符串恢复对象。文章以代码示例和简洁描述贯穿全文，适合初学者理解面向对象编程的基本概念和操作。

php 2024-06-04

PHP 未读

PHP文件读写

本文介绍了PHP中文件读写的常用函数。主要包括：fopen()用于打开文件输入输出流，fclose()关闭流，fgets()和fread()读取文件内容，fwrite()写入内容，fseek()移动光标，fgetc()读取单个字符。另外，file_get_contents()和file_put_contents()函数则提供了更为简洁的文件内容读取和写入方式，后者还支持追加模式。这些函数在处理文件时非常实用，能够满足不同场景下的文件操作需求。

php 2024-06-04

前端未读

HTML

本文介绍了HTML（超文本标记语言）的基本概念和使用方法。HTML用于创建网页，支持文字、图片、音频和视频等多种数据格式。标记是通过标签实现，所有数据以标签形式存在。文章推荐了VS Code、Sublime Text和WebStorm等编辑器，并通过案例展示了HTML的基本结构。介绍了双标签、单标签、根标签、头标签、主体标签等常用标签及其属性，还涉及标题、字体、段落、加粗、斜体、图片引入、超链接、表格和表单等标签的详细用法。这些标签和属性是构建网页的基础，通过合理使用可以丰富网页内容和布局。

html 2024-06-04

前端未读

CSS层叠样式表

CSS层叠样式表一、概述 html页面如果需要对元素进行大小、颜色、形状设定，需要使用css. css（cascading style sheet）层叠样式表

css 2024-06-04

计算机和网络安全基础未读

Session

文章介绍了SESSION的概念、使用方法和原理。SESSION是服务器端用于保存用户信息的文件，与特定浏览器对应。通信过程中，通过cookie-session机制，在请求头中携带session信息。若请求无cookie，服务器通过set-cookie返回sessionid。PHP中，使用session_start()开启session，通过$_SESSION变量操作数据。服务端会生成包含用户信息的文件。SESSION工作原理图展示了这一过程。

网络安全技术 2024-06-04

PHP 未读

PHP正则表达式

本文介绍了正则表达式的基本概念、方法、语法及应用。正则表达式是一种字符串匹配模式，可用于查找、替换字符。文章讲述了PHP中的preg_match()、preg_match_all()和preg_replace()等函数的使用方法，并通过表格详细解释了字符类、预定义字符类、重复量词、开头结尾和模式修饰符等正则表达式的语法规则。最后，文章展示了如何使用正则表达式检测手机号码格式。

php 2024-06-04

PHP 未读

PHP序列化和反序列化

本文主要介绍了PHP面向对象的基础知识，包括类的定义、访问修饰符、静态方法等，并详细阐述了魔术方法及其在反序列化中的应用。指出了反序列化漏洞的利用前提，即需要用户可控的输入点及类中存在危险的魔术方法。文章进一步介绍了POP（面向属性编程）的概念，以及如何构建调用链来实现命令执行。此外，文章还讲解了phar反序列化漏洞的原理和利用条件，包括phar文件的结构以及如何生成和触发phar反序列化漏洞。通过实例代码展示了如何构造phar文件和利用该漏洞执行代码。总结来说，文章深入浅出地讲解了PHP反序列化漏洞的相关知识，为理解和防范此类安全漏洞提供了详细的指导。

php 2024-06-04