听力 概况pte wfd
PTE-12-windows操作系统
windows操作系统安全分为账户安全、文件系统安全、日志分析三个部分 1、windows系统安全主体 用户账户:本地和域;组账户:everyone组和network组;计算机;服务 2、安全标识 安全标识符(security identifier,SID) 3、用户鉴别 账户信息存储SAM,运行期 ......
PTE11-linux操作系统安全
linux操作系统分为账户安全、文件系统安全、日志分析等三类。 linux系统标识与鉴别 安全主体 安全主体 用户:身份标识userID;组:身份标识group ID 文件必须有所有者,必须属于某个或多个组,用户和组的关系灵活(一对多,多对多等都可以),根用户拥有所有权限。 信息存储-用户信息:/e ......
软件过程模型概况
软件过程模型就是软件开发过程中遵循的流程、方法、标准、规范、思想等等所形成的模板。 目前的常用的软件过程模型有以下几种: 瀑布模型 V模型(瀑布模型的变种) 原型模型 螺旋模型(原型+瀑布) 构件组装模型/基于构件的开发方法 快速应用开发RAD(瀑布+构件组装) 统一过程/统一开发方法 敏捷开发方法 ......
背单词方法论【雅思听力语料库】
用纸板挡住小程序单词表,听写,正确直接下一个,错了写三遍。边念发音,边默写 chatGpt查询相近的词,构词法,词根,怎么记。 百度翻译app查询怎么记。 fanyi.com查询发音区别。 重点错词记录到卡片上,卡片正面是英文,背面是生词 有道词典,桌面版 chatgpt fanyi.com 百度翻 ......
ifc标准概况
IFC标准包含大约800个实体(数据对象)、358个属性集和121种数据类型。这些实体和属性集构成了IFC标准的核心内容,其中一些重要的实体包括: 建筑领域实体:包括建筑设计、建筑材料、建筑系统、建筑结构等。 结构分析领域实体:包括结构设计、结构分析方法、结构性能评估等。 电气领域实体:包括电气系统 ......
CISP_PTE学习
一、http协议的基础知识(请求方法、状态码、响应头信息、协议的URL) 1、请求方法: (1) http1.0请求包含 head、get、post (2)http1.1请求包含head、get、post、options、put、delete、trace、connect (3)get请求的标准格式是 ......
CISP-PTE靶场通关思路分享-文件包含篇(十分友好,无比详细)
PTE靶场包含5道Web题之文件包含靶场,此靶场为模拟靶场 文件包含 从首页中我们知道了需要读取根目录下的key.php文件,尝试获取WebShell 不获取Shell,直接读取key.php文件内容: 使用伪协议php://filter可以达到的目的; 使用data伪协议 使用伪协议data:// ......
CISP-PTE靶场通关思路分享-文件上传篇(十分友好,无比详细)
PTE靶场包含5道Web题之文件上传靶场 文件上传 打开本地搭建的网址,发现需要绕过WAF过滤规则,上传获取WebShell,并读取根目录下的key.php文件 由于绕WAF要不停进行测试,我们用手工测试一次一次尝试比较繁琐,我们可以使用BurpSuite工具对上传数据包进行抓取,然后发送到"Rep ......
CISP-PTE靶场通关思路分享-SQL注入篇
pte靶场中包含5道web题 SQL注入 首先打开本地搭建的网址,发现我们需要利用SQL注入对/tmp/360/key文件进行读取,读取该文件需要使用load_file()函数,该函数是MySQL中常见内置函数。 进入答题后,发现由当前执行的SQL语句,按照当前执行的SQL语句对SQL语法进行闭合 ......