本文介绍了云安全的基本概念,包括ECS,安全组,OSS和RAM等
Upload-Lab 题解 (持续更新中)
本文内容为Upload-Lab靶场的部分题解,重点记录了文件上传攻击的常见手段
XSS-Lab 靶场题解 (持续更新中)
本文内容为XSS-Lab靶场的部分题解,重点记录了XSS攻击的常见手段
Sqli-Lab 靶场题解 (持续更新中)
发表于
分类于
web安全
Sqli-Labs 是一个专门用于练习 SQL 注入漏洞的开源靶场项目,由印度安全研究员 Dhurva 开发,本文记录了Sqli-Lab靶场的题目WP。项目地址:https://github.com/Audi-1/sqli-labs
crapi靶场题解
发表于
分类于
web安全
本文内容为crapi靶场的部分题解,重点记录了接口测试方法,nosql注入以及jwt攻击的常见手段
UOS 20配置LNMP
发表于
分类于
环境配置
本文介绍了在UOS 20下配置LNMP的基本方法,包括Nginx,Maria数据库,PHP等的安装配置。
操作系统知识总结
本文总结了操作系统的相关知识点,包括内存管理,进程管理,磁盘管理,I/O管理,文件系统等
GBN和SR协议窗口大小
本文总结了GBN和SR协议的窗口大小要求,只有在满足对应窗口大小的要求下,才可以避免出现帧混淆情况。
计算机网络吞吐量相关计算
本文总结了停止等待、滑动窗口和TCP协议的吞吐量计算方法
数字取证相关实验
本文介绍了数字取证相关实验,包括USB流量分析、系统日志取证和综合实验。通过解析USB协议数据还原键盘输入和鼠标轨迹,结合日志与流量数据分析SQL注入攻击行为,并最终解密数据库中的flag值。文章详细描述了实验背景、理论知识、工具使用及实现步骤。