拓海AE
码龄7年
求更新 关注
提问 私信
  • 博客:122,353
    社区:1
    122,354
    总访问量
  • 38
    原创
  • 87
    粉丝
  • 39
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2019-01-19

个人简介:有张大脸 喜欢睡觉

博客简介:

weixin_44576725的博客

查看详细资料
个人成就
  • 获得102次点赞
  • 内容获得11次评论
  • 获得453次收藏
  • 代码片获得3,975次分享
  • 博客总排名541,766名
创作历程
  • 16篇
    2022年
  • 22篇
    2021年
成就勋章
TA的专栏
  • 编程语言
    2篇
  • web安全
    8篇
  • sqli-labs闯关
    5篇
  • php反序列化
    3篇
  • ssrf
    1篇
  • 总结篇
    9篇
  • 反弹shell
    1篇
  • 工具类学习
    4篇
  • 文件包含
    2篇
  • 文件上传
    1篇
  • 命令注入
    1篇
  • ssti模板注入
    2篇
  • 沙箱逃逸
    1篇
  • 计算机概念
    1篇
  • 数据库mysql
    1篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

兴趣领域 设置
  • 网络空间安全
    web安全
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

25人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

告别csdn,迁移到自己的博客网站

博客迁移
原创
博文更新于 2022.10.09 ·
514 阅读 ·
2 点赞 ·
0 评论 ·
0 收藏

ssrf总结

SSRF总结简介服务端请求伪造(Server Side Request Forgery, SSRF)指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。SSRF可以对外网、服务器所在内网、本地进行端口扫描,攻击运行在内网或本地的应用,或者利用File协议读取本地文件。原理SSRF漏洞形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从
原创
博文更新于 2022.05.01 ·
2689 阅读 ·
3 点赞 ·
0 评论 ·
9 收藏

Redis学习

Redis简介REmote DIctionary Server(Redis) 是一个由 Salvatore Sanfilippo 写的 key-value 存储系统,是跨平台的非关系型数据库。Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对(Key-Value)存储数据库,并提供多种语言的 API。Redis 通常被称为数据结构服务器,因为值(value)可以是字符串(String)、哈希(Hash)、列表(list)、集合(s
原创
博文更新于 2022.04.26 ·
1183 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

反弹shell总结

反弹shell在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。可能有人会问:我们都能够在靶机
原创
博文更新于 2022.04.26 ·
4891 阅读 ·
1 点赞 ·
0 评论 ·
18 收藏

upload-labs

upload-labs通关记录upload-labs是收集ctf和渗透测试中文件上传遇到的各种漏洞的靶场,旨在通过关卡的形式来帮助大家对文件上传有个全面的了解。项目地址:https://github.com/c0ny1/upload-labsPass-01选择本地1.php文件上传,打开burp抓包,还没抓到包页面就显示只能上传.jpg.png等类型文件,说明是前端JS判断。这里有两种绕过方法:打开浏览器的审查元素,找到文件上传的js代码,发现checkFile()函数,推测是这个函数进行
原创
博文更新于 2022.04.14 ·
1728 阅读 ·
1 点赞 ·
0 评论 ·
10 收藏

Docker学习记录

1、Docker概念1.1 什么是DockerDocker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。1.2 Docker的应用场景Web 应用的自动化打包和发布。自动化测试和持续集成、发布
原创
博文更新于 2022.04.14 ·
432 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

php面向对象

面向对象引入:计算机编程在历史的发展长河中,经历了多次版本变革,变化的轨迹是伴随着硬件的发展和人们对于计算机的认知以及需求。机器语言:即开发者(科学家)使用0和1组成命令,然后在特定计算机上执行优点:执行效率高缺点:开发难度大、移植性差、开发成本高汇编语言:开发者使用简洁英文字母和符号组成,让计算机读取后根据符号进行加工执行优点:指令简单明了、推广性高缺点:移植性差、功能简单高级计算机语言:开发者使用类似自然语言的符号组成,高级语言根据编程思想分为
原创
博文更新于 2022.04.14 ·
2212 阅读 ·
6 点赞 ·
0 评论 ·
24 收藏

shell基础+强化

shell脚本一、shell介绍什么是shellshell功能1.什么是shellshell是一个程序,采用C语言编写,是用户和Linux内核沟通的桥梁。它既是一种命令语言,又是一种解释性的编程语言。通过一个图标来查看以下设立了的作用扩展知识kernel(内核):为软件服务,接收用户或软件指令驱动硬件,完成工作;shell:命令解释器user:用户接口,对接用户从上图可以看出,shell在操作系统中起到了承接用户和系统内核的作用。那为什么步直接用户对内核呢?原因很简单,因为
原创
博文更新于 2022.04.14 ·
14231 阅读 ·
0 点赞 ·
0 评论 ·
5 收藏

php学习

PHP 简介PHP 是服务器端脚本语言。PHP 是什么?PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。PHP 脚本在服务器上执行。PHP 可免费下载使用。PHP 文件是什么?PHP 文件可包含文本、HTML、JavaScript代码和 PHP 代码PHP 代码在服务器上执行,结果以纯 HTML 形式返回给浏览器PHP 文件的默认文件扩展名是 “.php”PHP 能做什么?PHP 可以生成动态页面内
原创
博文更新于 2022.04.14 ·
7970 阅读 ·
1 点赞 ·
0 评论 ·
11 收藏

phpfilter的妙用

php://filter的妙用php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”。php://filterphp://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、file()和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。php://filter 目标使用以下的参数作为它路径的一部分。 复合过滤链能够在一个路径上指定。
原创
博文更新于 2022.04.14 ·
5069 阅读 ·
2 点赞 ·
0 评论 ·
15 收藏

文件包含总结

文件包含总结概念服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这样能够避免了同一个功能重复造轮子,减少了重复代码量,减少了开发时间,提高效率,总之,文件包含是一个十分有用的功能。文件包含漏洞是利用文件包含的函数进行攻击,引入设计者非预期的文件。文件包含又分为本地文件包含和远程文件包含。原理当PHP函数引入文件时,由于传入的文件名没有经过合理的检验,从而引入了非预期的文件,这就造成了文件包含漏洞。对于PHP而言,文件包含的函数有:include()
原创
博文更新于 2022.04.14 ·
1159 阅读 ·
3 点赞 ·
1 评论 ·
10 收藏

python沙箱逃逸总结

python沙箱逃逸总结让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。前言Python 的沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。顺便安利一本书:《流畅的 Python》。这本书有很多中高阶知识点,很全面而且讲的很清楚,如果你看过,相
原创
博文更新于 2022.04.14 ·
4464 阅读 ·
13 点赞 ·
1 评论 ·
54 收藏

flask sssti lab闯关记录

flask ssti lab闯关记录sstilab是一个模板注入的靶场,目前只有Flask模板注入的练习地址:https://github.com/X3NNY/sstilabslevel 1判断出是post方法借用bp的intrude模块查看可以利用的类,这里查找的模块是__import__发现80、81、82、83可以有__import__模块,加以利用得到payload{{[].__class__.__base__.__subclasses__()[80].__init__.__gl
原创
博文更新于 2022.04.14 ·
4416 阅读 ·
7 点赞 ·
4 评论 ·
36 收藏

ssti模板注入总结

模板注入总结介绍模板引擎模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。原理服务端模板注入和常见Web注入的成因一样,也是**服务端接收了用户的输入,将未过滤的数据传给引擎解析,在进行目标编译渲染的过程中,执行了用户插入的恶意内容
原创
博文更新于 2022.04.14 ·
1752 阅读 ·
6 点赞 ·
0 评论 ·
16 收藏

php反序列化总结

php反序列化总结基础知识序列化序列化就是将 对象object、字符串string、数组array、变量 转换成具有一定格式的字符串,方便保持稳定的格式在文件中传输,以便还原为原来的内容。serialize ( mixed $value ) : stringserialize() 返回字符串,此字符串包含了表示 value 的字节流,可以存储于任何地方。example:class Test { public $name = "s1ng"; private $age = 19;
原创
博文更新于 2022.04.08 ·
7385 阅读 ·
8 点赞 ·
1 评论 ·
86 收藏

yii反序列化漏洞复现及利用

yii反序列化漏洞Yii框架Yii 是一个适用于开发 Web2.0 应用程序的高性能PHP 框架。Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。Yii 当前有两个主要版本:1.1 和 2.0。 1.1 版是上代的老版本,现在处于维护状态。 2.0 版是一个完全重写的版本,采用了最新的技术和协议
原创
博文更新于 2022.04.06 ·
6683 阅读 ·
3 点赞 ·
0 评论 ·
9 收藏

命令注入总结

文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
原创
博文更新于 2021.12.15 ·
2629 阅读 ·
1 点赞 ·
0 评论 ·
4 收藏

命令注入总结

文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
原创
博文更新于 2021.12.15 ·
7773 阅读 ·
9 点赞 ·
0 评论 ·
44 收藏

文件上传总结-详细

文件上传总结文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。原理在 WEB 中进行文件上传的原理是通过将表单设为 multipart/form-data,同时加入文件域,而后通过 HTTP 协议将文件内容发送到服务器,服务器端
原创
博文更新于 2021.11.22 ·
4242 阅读 ·
2 点赞 ·
0 评论 ·
8 收藏

文件上传-01基础及过滤方式

文件上传之基础及过滤方式1、简介什么是文件上传漏洞指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等。文件上传漏洞有哪些危害可以通过文件上传漏洞上传webshell后门文件上传漏洞如何查找及判断黑盒: 使用扫描工具扫描打开网站。黑盒:测试会员中心,测试后台。白盒:直接撸源代码。文件上传漏洞有哪些需要注意的地方拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。区分漏洞类型关于文件上传漏洞在实际应用
原创
博文更新于 2021.11.21 ·
4417 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏
加载更多