FY_Hypo
码龄2年
关注
提问 私信
  • 博客:34,679
    问答:43
    34,722
    总访问量
  • 23
    原创
  • 1,065,023
    排名
  • 457
    粉丝
  • 3
    铁粉

个人简介:网络安全新人,立志日更博客

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:山西省
  • 加入CSDN时间: 2023-03-13
博客简介:

2301_77004573的博客

查看详细资料
个人成就
  • 获得128次点赞
  • 内容获得40次评论
  • 获得244次收藏
  • 代码片获得305次分享
创作历程
  • 23篇
    2023年
成就勋章
TA的专栏
  • kali
    2篇
兴趣领域 设置
  • 网络空间安全
    网络安全安全web安全密码学计算机网络
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

357人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

[ISCTF2023]web个人复现

只会做这些基础的(菜),若有些地方不当还请师傅们多包涵放一张当时一中午非预期秒了两道题时的最高排名纪念一下()
原创
发布博客 2023.11.29 ·
542 阅读 ·
6 点赞 ·
1 评论 ·
5 收藏

Linux提权基础

( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
原创
发布博客 2023.11.08 ·
266 阅读 ·
2 点赞 ·
0 评论 ·
1 收藏

渗透中的Shell

用最简单的术语来说,shell是我们在与命令行环境(CLI)接口时使用的。换句话说,Linux中常见的bash或sh程序是shell的例子,Windows上的cmd.exe和Powershell也是如此。当面向远程系统时,有时可以强制在服务器上运行的应用程序(例如 Web 服务器)执行任意代码。发生这种情况时,我们希望使用此初始访问权限来获取在目标上运行的 shell。反弹shell:我们可以强制远程服务器向我们发送对服务器的命令行访问。
原创
发布博客 2023.10.17 ·
435 阅读 ·
4 点赞 ·
0 评论 ·
1 收藏

Windows提权基础

本文内容为学习笔记,全部来自thm。
原创
发布博客 2023.10.16 ·
610 阅读 ·
2 点赞 ·
1 评论 ·
1 收藏

BurpSuite Macros 宏攻击CSRF

选定要提取的token所在请求。
原创
发布博客 2023.10.07 ·
216 阅读 ·
2 点赞 ·
1 评论 ·
0 收藏

ctfshow web刷题记录

看到include想到文件包含漏洞,用linux的用户信息存放路径/etc/passwd测试一下,发现有回显:尝试一下抓包php伪协议input写入命令执行:新版本bp存在不能换行问题,但是可以从其他地方复制过来空行,之后记得点到
检查一下空行是不是\r
发现两个页面文件,分别访问一下,发现flag。
原创
发布博客 2023.09.13 ·
228 阅读 ·
1 点赞 ·
1 评论 ·
0 收藏

PHP反序列化漏洞

在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。可以理解为一种编码方式。序列化的目的是将数据转换为可传输或可存储的形式,使其能够在不同的平台、操作系统或编程语言之间进行交互,而不会损失原始数据的结构和内容。通过序列化,数据可以被编码成字节流,然后在需要时可以进行反序列化恢复为原始的数据结构或对象。反推法:由于类之间的关系常常十分复杂,正推不太现实,所以需要从突破口开始反推解题。php?分析一下代码:定义了三个类:index,normal,evil。
原创
发布博客 2023.09.09 ·
196 阅读 ·
2 点赞 ·
1 评论 ·
0 收藏

C语言基础问题不知道怎么解决

答:

1.vs是实时报错的,你没写全语句肯定报错
2.你这是在.cpp文件下写stdio.h的头文件和c语言的程序。改成.c的后缀可以解决

回答问题 2023.08.27

Python第三方包下载出现错误怎么处理?

答:

把python安装路径中的scripts文件夹的路径添加到系统环境变量path中

回答问题 2023.08.27

学python遇到的小问题

答:

把print(f"\nPlace:{key_1}")一句的\n去掉,这个是换行符

回答问题 2023.08.27

Mysql中on与where关系

答:

区别在内连接时,会先把左边/右边的所有记录先记录下来,然后再根据on找到另一张表的所有记录,若不满足所有的on,那么直接赋值为NULL。而where是在两张表链接后进行筛选,若不匹配直接过滤掉。

回答问题 2023.08.27

switch小问题,求解答

答:

switch(n)的意思是根据n的值给出分支选择,n是依据,不是入口。你的m和n都是定义在main函数中,同样在main函数的switch语句必然能调用到m

回答问题 2023.08.26

如何证明 3^100+100 是合数?

答:

直接爆破:

import math

def is_prime(n):
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0 or n % 3 == 0:
        return False
    for i in range(5, int(math.sqrt(n)) + 1, 6):
        if n % i == 0 or n % (i + 2) == 0:
            return False
    return True

number = 3**100 + 100

if is_prime(number):
    print(number, "是素数")
else:
    print(number, "是合数")

素性检验算法简化:


```python
import random

def is_prime(n, k=5):
    if n <= 1:
        return False
    if n <= 3:
        return True
    if n % 2 == 0 or n % 3 == 0:
        return False

    # 将 n-1 分解为 (2^r) * d
    r = 0
    d = n - 1
    while d % 2 == 0:
        r += 1
        d //= 2

    # 进行 k 次测试
    for _ in range(k):
        a = random.randint(2, n-2)
        x = pow(a, d, n)

        if x == 1 or x == n - 1:
            continue

        for _ in range(r - 1):
            x = pow(x, 2, n)
            if x == n - 1:
                break
        else:
            return False

    return True

number = 3**100+100

if is_prime(number):
    print(number, "是素数")
else:
    print(number, "是合数")

img

回答问题 2023.08.26

如何证明 3^100+100 是合数?

答:

直接爆破:
import math
def is_prime(n):
if n <= 1:
return False
if n <= 3:
return True
if n % 2 == 0 or n % 3 == 0:
return False
for i in range(5, int(math.sqrt(n)) + 1, 6):
if n % i == 0 or n % (i + 2) == 0:
return False
return True
number = 3**100 + 100
if is_prime(number):
print(number, "是素数")
else:
print(number, "是合数")
素性测试算法简化:
import random
def is_prime(n, k=5):
if n <= 1:
return False
if n <= 3:
return True
if n % 2 == 0 or n % 3 == 0:
return False

将 n-1 分解为 (2^r) * d

r = 0
d = n - 1
while d % 2 == 0:
r += 1
d //= 2

进行 k 次测试

for _ in range(k):
a = random.randint(2, n-2)
x = pow(a, d, n)
if x == 1 or x == n - 1:
continue
for _ in range(r - 1):
x = pow(x, 2, n)
if x == n - 1:
break
else:
return False
return True
number = 3**100+100
if is_prime(number):
print(number, "是素数")
else:
print(number, "是合数")

img

回答问题 2023.08.26

有用vs2019的吗,我的system(”pause”)无效 很头大,换了2019好几个版本了

答:

试试system("pause>0") 还有记得加头文件

回答问题 2023.08.26

pwn给的实例访问入口无法打开

答:

用nc连接

回答问题 2023.08.24

PHPStorm2023详细安装过程

PHPStorm是一款功能强大的PHP集成开发环境(IDE),具有众多优点:1、强大的代码编辑功能:PHPStorm提供了智能代码补全、代码导航、语法检查、重构等功能,使开发者可以更高效地编写和维护代码。集成调试工具:PHPStorm内置了调试工具,可以方便地进行代码调试和错误排查,提高开发效率。2、版本控制整合:PHPStorm与常用的版本控制系统(如Git、SVN)进行无缝集成,可以方便地查看代码变更、管理分支、提交和拉取代码等操作。
原创
发布博客 2023.08.22 ·
10239 阅读 ·
25 点赞 ·
2 评论 ·
130 收藏

从0到1详解sql注入

' order by 1,2--+ #若不报错,说明了列数为2' union select 1,group_concat(schema_name) from information_schema.schemata+--+ #爆库名' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()+--+ #爆表名。
原创
发布博客 2023.08.17 ·
396 阅读 ·
5 点赞 ·
3 评论 ·
4 收藏

HTTP协议请求数据及状态码详解

请求行:HTTP请求的第一行,由分隔开的请求方式,URL,协议版本组成。
原创
发布博客 2023.08.10 ·
526 阅读 ·
2 点赞 ·
1 评论 ·
0 收藏

XSS漏洞笔记

GET请求获取cookie的简单实例:利用document.cookie方法把被害者的cookie通过传参拼接给访问恶意php文件的url中,恶意文件通过GET全局变量获取到被害者的cookie。思路:让被害者打开写好恶意代码的html页面,使他的浏览器主动发送一个带有xss代码的请求到服务端,然后反射给被害者,达成攻击。反射型:即来即往,不会存储在服务端的数据库中,刷新页面就没了的一次性的所见即所得,如查询界面。危害:劫持cookie,框架钓鱼,挂马,监听键盘记录(有局限性)手工:bp,hackbar。
原创
发布博客 2023.07.30 ·
75 阅读 ·
2 点赞 ·
1 评论 ·
0 收藏
加载更多