原创 CSRF漏洞——原理及防禦
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站請求僞造)是一種網絡的攻擊方式,也被稱爲“One Click Attack”或者Session Riding,通常縮寫爲CSRF或者XSRF。
2020-07-01 04:33:48
原创 windows——win10如何遠程控制另一臺電腦
現在win10可以實現兩臺電腦之間的遠程控制,下面我就分享一下如何利用快速助手進行遠程控制另一臺電腦。 我只分享實用的乾貨,每一步都有截圖按着做吧! 實驗環境:兩臺win10系統的電腦 一、打開電腦後需要設置允許電腦進行遠程控制,
2020-07-01 04:33:48
原创 PHP——詳細講解:1、是什麼2、做什麼3、基本語法機構介紹
這一次,我們將詳細解釋PHP是什麼?可以用來做什麼?以及基本語法結構介紹! PHP是目前使用最廣泛的編程語言之一。PHP 對於初學者也很容易學習。對於那些想要從事網絡行業學習編程和那些考慮職業發展的人來說,這是一門值得學習的語言。
2020-07-01 04:33:48
原创 Windows——遠程連接傳輸文件
1.windows+R,輸入mstsc。 2.點擊“選項”。 3.點擊“本地資源”>“詳細信息”。 4.打開驅動器,勾選要共享的盤。 5、點擊確定後,連接到遠程服務器,在遠程服務器上打開文件管理器,就可以看到共享的盤了,這樣就實現
2020-07-01 04:33:48
原创 文件包含漏洞——原理及漏洞防禦
1、文件包含漏洞原理。 原理: 在通過PHP的相應函數(比如include())引入文件時,由於傳入的文件名沒有經過合理的校驗,從而操作了預想之外的文件,就可能導致意外的文件泄露甚至惡意的代碼注入 文件包含漏洞的形成,需要滿足兩
2020-07-01 04:33:48
原创 作爲程序員必須要知道的《網絡安全法》
網絡安全是指通過採取必要措施,防範對網絡的攻擊、入侵、干擾、破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力。 衆所周知,在過去的幾年間頻頻有程序員被抓,現在的網絡安全服務行業不比以
2020-07-01 04:33:38
原创 windows系統——基本操作命令
windows系統基本操作命令 windows鍵+R:彈出運行框,輸入‘cmd’進入命令管理器。 在裏面輸入命令可以進行以下操作: 操作命令表 命令 功能
2020-07-01 04:33:38
原创 windows——win10開機如何進入安全模式
win10開機如何進入安全模式 ?一般進入安全模式可以解決部分的系統故障,很多小夥伴發現開機直接按F8進安全模式的老辦法不是很有效果,還有其他辦法嗎?下面我們來共同學習,交流一下這2種進入安全模式的方法。 方法1: 1、點擊win菜
2020-07-01 04:33:38
原创 代碼審計-工具介紹及簡單思路
工具篇之開發環境-----僅供參考 0x01.PhpStorm PhpStorm 是 JetBrains 公司開發的一款商業的 PHP 集成開發工具,旨在提高用戶效率,可深刻理解用戶的編碼,提供智能代碼補全,快速導航以及即時錯誤檢查,
2020-05-21 03:31:06