- 博客(9)
- 收藏
- 关注
RSS订阅原创 http请求方法与请求参数
令它们都是发送到服务器里的参数,但它们是有区别的,header 里存放的参数般存放的是一些校验信息,比如cookie,它是为了校验这个请求是否有权限请求服务器,如果有,它才能请求服务器,然后把请求地址连同入参一起发送到服务器,然后服务器会根据地址和入参来返回出参。
2025-02-24 20:36:35
499
原创 [完美解决]安装 VMware Workstation Pro 时,用户在命令行中输入了 EULAS_AGREED=1 ,被解释为不接受许可协议
打开 HKEY_CURRENT_USER 文件夹,找到 software 文件夹并打开>>>找到“VMware.Inc”,右键删除。按下Win+R 输入control进入控制面板,点击“程序”,后点击“程序和功能”进入这个页面。下载后在菜单里可以看到Windows Installer CleanUp。在windows菜单搜一下在博客或论坛里下载。向下翻找VMware,点击它,点击“更改”基本上以上三种方式可解决清理不干净的问题。如果出现停止下一进程或多个进进程”我经过多次尝试得出血的结论。
2024-12-17 14:08:32
2489
3
原创 攻防世界WEB1Training-WWW-Robots的知识点
是一个用于网站robots.txt文件的指令,用于告诉搜索引擎的爬虫(在这个例子中是Yandex的爬虫)哪些页面是不允许被访问和索引的。是一个网站robots.txt文件中的指令,用于告诉搜索引擎的爬虫(robots)哪些页面是可以抓取的,哪些是不可以抓取的。:它是一个网站与搜索引擎之间的一种协议,它主要是告诉爬虫它们那些可以爬那些不能爬,但这个协议并不是一个规范,所以就很鸡肋。在这个例子中,Yandex指的是俄罗斯最大的搜索引擎Yandex的爬虫。后面跟着的是要禁止爬虫访问的路径。
2024-12-13 19:53:01
514
原创 kali的file的命令和“跨站脚本”理解
攻击这个名称最初源于早期的一种,当时攻击者主要在目标网站使用方式,通常是Javascrip脚本,使得这些脚本能够在用户访问目标网站时被执行,并且利用目标网站的页面作为“跳板”,去访问其他相关站点或者执行一些与其他站点相关的恶意操们实现了。
2024-12-01 11:17:38
395
原创 RSA基本知识
什么是RSA?RSA是一种,发送方使用公钥进行加密,接收方使用私钥进行解密,从而保证双方通信的保密性。公钥是可以给其他人的密钥,用于加密信息;私钥是的密钥,用于解密。非对称加密就是加密和解密使用了两个不同的密钥;对称加密就是使用了相同的密钥即加解密方式。RSA算法介绍主要分为三个步骤,密钥生成,,数据解密。
2024-11-17 19:31:35
678
原创 联合注入的步骤
口令,英文password,就是大家平时登录各种账户时,除了用户名之外必须输入的东西,通常是一串数字或字母符号的组合。但这个组合是易记的,它就在你的大脑里。使用 UNION 时,两个 SELECT 语句中选择的列数必须相同,并且对应的列的数据类型也需要兼容。哈希是一种将任意长度的输入数据通过哈希算法转换成固定长度的输出数据,具有单向性。比如在进行分组查询时,你想把同一组内某列的多个值以特定分隔符拼接起来展示,就可以用它。有时也指密文,即被加密的消息,无法识别的消息。口令是易记的,密码是无法记忆的是随机的。
2024-11-07 18:57:05
364
原创 如何解决CTF“会赢吗?”详解题目
这段代码是一个HTML页面,其中包含了一个简单的表单和一个JavaScript脚本。这个页面似乎是一个互动元素,用户可以通过提交表单来尝试“解封”一个角色(五条悟)。JavaScript脚本在文档加载完成后添加了一个事件监听器,用于监听表单的提交事件。分析其中代码”如果noscript会执行会出现flag“,在网上搜一下禁用javascript(建议用AI)z。段代码是一个JavaScript函数,用于通过异步请求(获取第二个flag,在进行输入第二个路径,查看前端代码。点击按钮,没有反应,看前端代码。
2024-10-17 23:05:53
593
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人