土豆片的博客

teehee提权通过修改passwd文件，添加一个无密码root权限的用户。

PTE测试—>风险评估基于信息收集—>发现漏洞—>利用漏洞—>补救建议。

shodan search --color --limit 10 -- fields ip_str port:3389 country:cn city:Shenzhen //显示城市。shodan search --limit --fields ip_str,port "cisco -authorired port:23" //搜索思科的弱口令密码设备。shodan search --limit --fields ip_str,port http.title:hacked by //搜索被挂黑页的网站。

1.协议栈自身的脆弱性​ 1）缺乏数据源验证机制​ 2）缺乏完整性验证机制​ 3）缺乏机密性验证机制2.网络接口层攻击3.网络层攻击4.应用层攻击。

使用“locate”命令查找名为"whoami.exe" 的文件在系统中的位置。"-iname*. sh 查找文件名以sh”结尾的文件，注意这里的空格可能会导致不准确匹配，一般用通配符应该紧贴在前面的字符后面，比如“*sh”。例如，如果你想知道“ls"命令在系统中的具体位置，可以使用"which ls”。"echo $PATH"“-exec rm-rf 0:"表示对找到的每个结果执行"rm-rf”命令，即删除找到的文件或目录。"sort -k9 -k10"是按照第九列和第十列的内容对文件信息进行排序。

再说一个copy命令的使用方法 先echo 123 >1.txt 再echo456>2.txt 然后利用copy 命令 copy 1.txt+2.txt >3.txt(把1.txt的内容和2.txt的内容拼接起来 并重定向到3.txt并改名为3.txt)reg add [路径] /v [值名称] /t [类型] /d [数据] /f （添加新的注册表项）先在1.txt里面输入各种字符串，find "a" 1.txt (在·1.txt种查找带a的字段 )

签到：2，8简单：4，5，7中等：3，6，9，10困难：1，11写不到五题说不过去吧…五题往上才是看实力的地方查找小数点：遍历输入的数字字符串，找到小数点的位置。若没有小数点，则直接返回该数字。分离整数部分和小数部分：使用小数点位置将字符串分为整数部分和小数部分。四舍五入逻辑：从小数部分的最后一位开始向前处理，判断每位数字是否大于等于5，以决定是否进位。将进位结果加到整数部分的相应位置上，处理可能的进位。构建结果：将处理后的整数部分作为最终结果返回。2.埃特巴什码加密(Atbash Cip

它由约翰·马瑟利（John Matherly）在2009年开发，与传统的搜索引擎不同，Shodan索引的是服务器发送回客户端的元数据，而不是网页内容。Shodan与Google等传统搜索引擎的主要区别在于，Google的爬虫抓取网页内容并为其创建索引，而Shodan则主要寻找端口并抓取拦截到的信息，然后为这些信息建立索引。3389端口作为Windows远程桌面协议（RDP）的默认端口，虽然为用户提供了一种便捷的远程管理和控制计算机的方式，但同时也带来了一些潜在的网络安全风险和问题。

(3)文件路径遍历：通过构造特殊的文件路径（如../../../../etc/passwd），攻击者尝试绕过上传脚本的限制，将文件保存到非预期的位置，甚至覆盖重要的系统文件。(1)文件扩展名欺骗：攻击者可能会更改文件扩展名，使其看起来像一个安全的文件类型（例如图片）。(2)目录遍历: 利用../等特殊字符，攻击者可以遍历服务器上的目录结构，访问并包含敏感文件，如配置文件、数据库文件等。(3)执行远程代码：如果目标服务器允许远程文件包含，并且未对远程文件的内容进行验证，那么远程文件中的恶意代码将被执行。

复现0day攻击的靶机。号称有OSCP级别。应该是个OSCP简单级别适合新手进行信息收集，初级的脚本利用即可无需复杂的提权操作。

本次没有思维上很难的题，都是最基本的小算法，算是会板子就能过，甚至考虑到搜索目前学的都不咋样所以第一次先不出了，所以补题的话每一题都要补，没有难到写不出来的题，记得补题，记得补题，记得补题，在招新赛期间你可能会切身体会到补题的重要性，还有是在赛时发现的，跟榜！一定要跟榜！有人在最后一个多小时才写签到题，最后，写题之前，先看数据范围，算时间复杂度，这次你们估计也是T麻了，根据时间复杂度去看你的代码咋写，是直接暴力？还是要用前缀和数组预处理？或者要用二分去找？筛质数的时候是直接筛还是暴力跑？

潜在漏洞：信息泄露，xss，csrf，ssrf，反序列化漏洞，sql注入漏洞，命令注入漏洞，服务端模板注入，跨域漏洞，访问控制。潜在漏洞：信息泄露，xss，csrf，点击劫持，访问控制，web缓存漏洞，跨域漏洞，请求走私。不懂得话那么xss，点击劫持，web缓存漏洞，请求走私，跨域等问题就不可能会，因此均要了解。潜在漏洞：信息泄露，文件上传漏洞，文件解析漏洞，目录遍历，访问控制。Python：脚本，POC，安全产品开发。潜在漏洞：sql注入，xss，命令注入。Go：网络编程和云计算，安全产品开发。

算是第一次正式赛吧看看实力，国庆期间有一部分没留校的没打第一次，这次还有好多一直不会但是都在拖着不学的，一看真要到考察实力了不敢来了，从第一节课开始就强调了自学，对此很难评，只能说赶紧选择到底要不要打竞赛吧，没有自学能力及自控力的感觉不适合的话就不要浪费时间了，本次及格线，难度大概与前三场招新赛相当（或略低），前排同学应该补题到9~10道，中游应该7~8道。

也是学了一段时间了，出了一场很简单的周赛题给新生，可以看出来新生之间的差距已经拉开了，感觉这一次的周赛新生最少最少写到7题才算是基本合格，这一场甚至签到题这么多，防AK也只是一个小思维还没人写出来，甚至还有暴零的情况，只能说是努力加油吧。好好学习，好好补题。

在期末周的摧残之下，土豆片依然没有忘记自己的算法学习（）来看看这周的并查集专题。

新的一周，新的专题，土豆片结束了跟椒盐粉的打情骂俏又背起了他的行囊。去探寻背包专题~~

新的一周又有了新的专题，“简单数学”......（土豆片是没发现有哪里简单的），一个唯一分解定理已经把土豆片整麻了，白熊也自身难保。看看土豆片如何用不一样的思维ac数论题（完全跟数论不搭边的歪门邪道）.......

1.二分的大门刚刚打开，二分永远不会单独出现，是一个工具（大概？）积极联想2.关注边界以及check的思路3.不要wa了一发才想到二分，以后学的东西越来越多要注重综合运用。

1.二分的特征与板子2.二分答案的使用情况（文中都有说明）完结*★,°*:.☆(￣▽￣)/$:*.°★*。

1.注意时间复杂度，在想到暴力做法时想办法优化。2.双指针跟二分的搜索方法要进一步熟悉，多用提高熟练。