18k 44 分钟

# 前言 本篇记录反序列化的学习,有关知识点可以看我的这篇文章 php 反序列化 - Web | Clown の Blog = (xcu.icu) # web254 <?phperror_reporting(0);highlight_file(__FILE__);include('flag.php');class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false; public...
719 2 分钟

# 前言 本篇浅了解一下大端序和小端序 # 字节序 字节序是多字节数据在计算机内存中存储或网络传输时各个数据的存储顺序,主要分为两类,大端序和小端序 例: BYTE b = 0x12;WORD w = 0x1234;DWORD dw = 0x12345678;char str[] =...
6.1k 15 分钟

# 前言 一直听说 nosql 好,刚好 ctfshow 中有 nosql 注入的练习,简单记录一下学习的过程 参考文章 MongoDB 教程 | 菜鸟教程 (runoob.com) Nosql 注入从零到一 - 先知社区 (aliyun.com) 从零学习 NoSQL 注入之 Mongodb - 腾讯云开发者社区 - 腾讯云 (tencent.com) # 一点概念 # nosql 基础的概念还是比较重要的,接下来看看维基对 nosql 的描述 NoSQL(最初表示 Non-SQL,后来有人转解为 Not only SQL,是对不同于传统的 [关系数据库] 庫) 的 [数据库管理系统]...
35k 1:27

# 前言 勉勉强强算是详解吧 # 前篇 # web89 <?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag;...
7.9k 20 分钟

# 网络架构 # 网络体系结构 1.OSI 协议是由 ISO (国际标准化组织) 制定的,用于提供给开发者一个必须的、通用的概念以便开发完善、可以用来解释连接不同系统的框架。OSI 协议将网络体系结构划分为 7 层:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。 2.TCP/IP (Transmission Control Protocol/Internet Protocol,传输控制协议 / 网际协议) 体系结构是指能够在多个不同网络间实现的协议簇。TCP/IP 传输协议包含 4...
6.5k 16 分钟

# 概述 诞生与 1989 年圣诞节期间,吉多・范罗苏姆为了打发时间,而决心开发一款作为 ABC(专门为非专业程序员设计的一种教学语言)的一个继承,与 1991 年发行第一个版本。 python 的运用场景: 人工智能 机器学习,神经网络,深度学习 云计算 开源云计算解决方案 大数据 数据分析,数据可视化,数据挖掘 网络爬虫 主流爬虫设计语言,Scrapy 框架 自动化维护 selenium web 开发 web2py 框架 科学计算 NumPy,SciPy 常规软件开发 软件开发,脚本编写,网络编程 # 第一个 python 程序 相比各位学 c...
1.6k 4 分钟

# 前言 以本篇记录学习数据库第六章,关系数据理论章节的内容 # 问题的提出 # 关系模式的表示 关系模式主要由五部分组成,一个五元组:R (U,D,DOM,F). R 是关系名 U 是一组属性 D 为属性组中的属性的域 DOM 为属性到域的映射 F 为属性组 U 上的一组数据的依赖 注: 由于 D,DOM 与模式设计关系不大,因此本章堪为三元组 R<U,F> 当且仅当 U 上的一个关系 r 满足 F 时,r 称为关系模式 R<U,F>...
2.7k 7 分钟

# 前言 本篇以记录数据库第七章的学习记录,本章的重点应该再概念结构设计和逻辑结构设计中。 # 数据库设计概述 数据库设计是指对于一个给定的应用环境,设计优化的 数据库逻辑模式和物理结构 ,并据此建立数据库及其应用系统,使之能够有效的存储和管理数据,满足各种用户的应用需求,包括信息管理要求和数据操作要求 数据库设计的目的是为用户和各种应用系统提供一个信息基础设施和高效率的运行环境 # 数据库设计的特点 数据库设计的一个主要特点 ----- 三分技术,七分管理,十二分基础数据 管理 数据库建设项目管理 企业的业务管理 基础数据 收集 更新新的数据 第二个特点 -----...
1.3k 3 分钟

# 前言 以此篇记录数据库系统概述的第五章,数据库完整性的学习 数据库的完整性是指数据的 正确性 和 相容性 ,为了维护数据库的完整性,数据库管理系统需要实现如下功能 提供定义完整性约束条件的机制 提供完整性检查的方法 进行违约处理 # 实体完整性 # 实体完整性定义 关系模型的实体完整性 create table 中用 PRIMARY KEY 定义 单属性构成的码有两种说明方法 定义为列级约束条件 定义为表级约束条件 对多个属性构成的码只有一种说明方法 定义为表级约束条件 将Student表中的Sno属性定义为码 create table Student ( Sno...
2.7k 7 分钟

# 前言 本篇记录学习数据库系统概论的第四章 -- 数据库安全性 # 数据库安全性概述 数据库的安全性是指保护数据库中的数据,以防止不合法的使用导致数据库中数据的泄露,更改和破坏 # 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 数据库中安全或敏感的数据被泄露 安全环境的脆弱性 # 安全标准 桔皮书(TCSEC)和 CC 标准,是最具有影响力的两大准则,当下 CC 已经基本取代了 TCSEC 成为评估信息产品安全性的主要标准 # TCSEC 标准 从四个方面来描述安全性级别划分的指标,即 安全策略 , 责任 , 保证 和 文档 下图是发展史 从这四个方面又划分出如下 7...