- 博客(28)
- 收藏
- 关注
RSS订阅原创 用MFC写一个hello word
嗯,姐姐给布置的作业,怕我以后忘了,写篇博客当笔记。我用的是最新版的VS2019中的MFC应用程序来写一个简单的helloWord。昨天晚上装的时候没有注意,只选择了有关C++的方面,忘了勾选MFC选项。今天写的时候才发现VS里没有这个应用程序。解决了上面的问题后,开始写。我们是想以对话框的形式来实现helloWord的弹出。首先,先建立一个新的项目出现如下界面,如果之前使用过M...
2019-07-14 16:00:09
811
原创 渗透(一)
渗透基础一,常见术语:1,脚本(asp,php,jsp)2,html(css,js,html)3,HTTP协议4,CMS(B/S)5,MD56,肉鸡,抓鸡,跳板 (保护自身安全)7,一句话(木马),小马,大马,webshell,提权,后门,跳板8,源码打包,脱裤(提出数据库的数据)9,嗅探,rookit二,渗透测试:渗透测试是一种利用模拟黑客攻击的方式,来评估计算机网络系...
2019-06-23 23:30:12
328
原创 靶场(4)
WEB安全暴力破解WEB安全中的暴力破解是利用尝试所有可能性最终获得正确结果。首先还是得到靶机和攻击机的IP。并且扫描靶机开设的服务。探测敏感信息访问上面的地址,发现打不开页面。我们把站点改成我们的靶机IP查看页面的源码,登录所对应的源码是一个IP地址。访问也是打不开。我们查看一下文件,并改成我们的靶机IP,保存。然后再回来刷新一下页面。用wpscan对站点进...
2019-06-20 18:20:10
820
原创 靶场(3)
FTP服务后门同样开始用netdiscover发现靶机ip后,用nmap探测开启的端口或服务。发现开启了ssh,http和ftp这三个服务。我们发现了ftp的版本号,我们可以使用seachsploit来查看对应的版本该服务有没有可利用的漏洞。发现了利用漏洞,并且列出了集成利用方式(Metasploit)和利用代码位置(15662.txt)接下来使用Metasploit进行溢出(...
2019-06-15 15:32:11
283
原创 linux文件目录管理命令
使用Linux系统时,我们经常需要查找某些文件、目录;或者在文件中搜索某个关键词。这里我们就对常用的查找命令find、locate、grep进行总结find命令find命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。-name<...
2019-06-12 15:46:20
143
原创 靶场(2)
SMB信息泄露首先,先查看攻击机IP然后,通过扫描得到靶机IP,并且可以知道靶机开放了SMB服务。有SMB服务,我们可以 尝试使用空口令登录(提示输入密码直接空密码)发现一个打印驱动、一个共享文件夹share$和一个空链接。ls查看共享的文件夹。share$里发现许多敏感文件,用get下载下来到本地查看,其中deet.txt泄露了一个密码12345;然后在共享文件夹里边还有...
2019-06-08 21:10:34
669
原创 靶场(1)
SSH–私钥泄露即如何从外部进入最终获得root主机。首先,攻击机是我们的kali linux。同时开启两台虚拟机,两台设置同样的网络模式,我设置的是NAT模式,靶机没有登录密码,需要通过SSH进行远程登录先登录kali,然后ifconfig查看ip,用nmap嗅探端口,探测开放服务。...
2019-06-05 20:57:53
467
原创 WEB题解
这题是要求将flag.baidu.com解析到123.206.87.240.先说一下域名解析的知识:域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。我们知道在Windows系统下有一个hosts文件...
2019-05-29 21:44:58
227
原创 虚拟机的安装及kali的安装
虚拟机的安装在安装虚拟机之前,先要装一个镜像系统。然后在软件商店就可以下载VM虚拟机,下载完成后,打开虚拟机,出现以下界面,但是在界面的上方会出现让输入许可证秘钥的地方,我下载的是VM14,直接在网上搜一下秘钥就可以。然后点击创建新的虚拟机,这里选择Linux,等设置好之后,点击打开虚拟机,但是却发现被禁用了。我是联想的电脑,解决方法就是先把电脑关机,电脑左侧有一个小孔,拿针捅一下...
2019-05-25 21:16:52
1097
原创 计算机网络应用层
三、TFTP 是一个很小且易于实现的文件传送协议。1、 TFTP 使用客户服务器方式和使用UDP 数据报,因此TFTP 需要有自己的差错改正措施。2、 TFTP 只支持文件传输而不支持交互。3、 TFTP 的主要特点:(1) 每次传送的数据PDU 中有512 字节的数据,但最后一次可不足512 字节。(2) 数据PDU 也称为文件块(block),每个块按序编号,从1 开始。(3) 支...
2019-05-22 22:15:40
418
原创 计算机网络运输层和应用层
六、TCP 可靠传输的实现1、TCP的滑动窗口以字节为单位2、窗口越大,发送方就可以在收到确认之前发送更多的数据,传输效率高,但是接收方必须来的及接收。3、 窗口的分类:发送窗口,可用窗口,未确认窗口4、 A 的发送窗口并不总是和B 的接收窗口一样大(因为有一定的时间滞后)。5、TCP 要求接收方必须有累积确认的功能,这样可以减小传输开销。6、缓存和窗口的关系:缓存一般大于窗口7、发...
2019-05-19 21:14:32
861
原创 计算机网络运输层和WeChall题解
一、传输控制协议TCP1、TCP 最主要的特点TCP 是面向连接的运输层协议。每一条TCP 连接只能有两个端点,每一条TCP 连接只能是点对点的(一对一)。TCP 提供可靠交付的服务。TCP 提供全双工通信。面向字节流。2、TCP 连接是一条虚连接而不是一条真正的物理连接。3、TCP 连接的端点:不是主机,不是主机的IP 地址,不是应用进程,也不是运输层的协议端口,而是套...
2019-05-15 14:51:53
218
原创 计算机网络的网络层与运输层和bugku web题
一、网际控制报文协议ICMP:为了提高IP 数据报交付成功的机会1、ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。2、作用:用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息3、ICMP 不是高层协议,而是IP 层的协议。4、ICMP 报文作为IP 层数据报的数据,加上数据报的首部,组成IP 数据报发送出去。5、I...
2019-05-12 10:51:24
484
原创 计算机网络网络层和bugku题
一,网际协议IP1、IP数据包格式一个IP 数据报由首部和数据两部分组成。首部的前一部分是固定长度,共20 字节,是所有IP 数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。2、首部长度——占4 位,可表示的最大数值是15 个单位(一个单位为4 字节)因此IP 的首部长度的最大值是60 字节。固定长度为20字节3、总长度——占16 位,指首部和数据之和的长度,...
2019-05-08 23:29:50
386
原创 计算机网络的数据链路层与网络层
数据链路层数据链路层使用的主要两种信道:点对点信道,广播信道,分别使用点对点协议ppp以及CSMA/CD协议一、使用点对点信道的数据链路层1、 链路:结点到结点的物理线路,只是一段路径的组成部分(也称物理链路)数据链路:把实现控制数据传输的通信协议的硬件和软件都加到链路上构成的(也称逻辑链路)2、 数据链路层协议的基本传输单元——帧3、 数据链路层协议解决的三个基本问题:封装成帧,透明...
2019-05-05 21:36:00
1693
原创 bugku的加密题
之前一直在看书或者看视频,忘了还有没有做过题。放假前在bugku上做了一些有关加密类的题,五一假期出去了一趟,因为没有带电脑,也没写博客。我是从bugku加密题中最简单的开始做的,首先第一道题解题的关键就在于把-... -.- -.-. - ..-. -- .. ... -.-. 给解码,这是一串摩斯电码,我们只需要找一个摩斯电码解码器就可以得到我们想要的flag。第二题:聪明的...
2019-05-05 21:35:02
448
原创 计算机网络(2)
1.计算机网络的标准化工作及相关组织制定Internet的正式标准都需要经过下面的四个阶段(1) 因特网草案 - 有效期为6个月。 这个阶段还不是RFC文档(Request For Comments),Internet的所有标准都以RFC的形式在Internet上发布。(2)建议标准 - 从这个时候开始成为了RFC文档。(3)草案标准(4)因特网标准在国际上,由众多的标准化组织负责制定...
2019-04-28 22:11:02
246
原创 爬虫
网络爬虫结构网络爬虫的基本工作流程如下:1,首先选取一部分精心挑选的种子URL。2,将这些URL放入待抓取的URL队列。3,从待抓取的URL对列中读取待抓取的队列URL,解析DNS,并且得到主机的IP,并将URL对应的网页下载下来,储存进已下载的网页库中。此外,将这些URL放进已抓取URL队列。4,分析已抓取的URL队列中的URL,从已下载的网页数据中分析出其他URL,并和已抓取的URL...
2019-04-24 22:26:35
267
原创 计算机网络
计算机网络(1)定义计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。(2)组成分类计算机网络的分类与的一般的事物分类方法一样,可以按事物的所具有的不同性质特点即事物的属性分类。计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物...
2019-04-24 14:46:31
277
原创 Python总结
Python的学习到这里就要告一段落了,虽然感觉自己还有好多没有学,但是在之前的学习中也有一些心得。首先我先把python中最基本的知识做一个总结。Python的核心对象是数值、字符串、列表、元组、文件、集合和字典。#字符串:name=“ada lovelace”首字母大写 name.title()全部转化为大写 name.upper()全部转化为小写 name.lower()合并字符...
2019-04-21 14:53:53
135
原创 Burpsuite的使用方法
一,Burpsuite的应用场景Burpsuite常被我们应用于HTTP服务端接口测试,HTTP客户端和HTTP服务端通信测试,Cookie统计分析,HTTP服务器WEB安全扫描,WEB页面的爬取,WEB常用编码和解码,字符串随机性简单分析和文件差异对比分析。二,Burp suite的安装在安装Burpsuite之前,我们首先要先下载并安装JDK,这个JDK我们直接到官网上去下载就可以了,当...
2019-04-14 22:45:54
712
原创 Python初步(4)
#函数有两种类型的函数:一种有返回值,一种仅执行代码而不返回值。先说第一种类型:能够返回值的函数Python中有内建函数,而内建函数就像一个个小的程序。它们能接受输入,并处理输入,然后再输出。例如 int(2.6)的结果是2,chr(65)的结果是’A’, round(2.34,1)的结果是2.3。第一个例子中的返回值是2,因为int函数的作用就是保持整数部分不变,并将浮点数通过丢弃小...
2019-04-14 19:10:38
649
原创 Python初步(3)
#break语句break语句是导致从循环体任意位置退出的语句。当语句break在一个while循环体中执行时,循环会马上终止。break语句通常出现在if语句里面。下面这个程序就是一个利用break语句来获取数字序列的例子。list1=[]print("(Enter -1 to terminate entering numbers.)")while True: num=eval...
2019-04-10 22:51:24
151
原创 Python初步(2)
#元组对象元组与列表类似,是元素的有序序列。元组和列表的主要区别在于元组不可以直接修改。元组中的元素也不可以直接删除或修改。除此之外,列表中的其他函数和方法对元组同样适用。t=5,6,7,2print(t)print(len(t),max(t),min(t),sum(t))print(t[0],t[-1],t[:2])元组中的元素可以直接索引。元组可以切片,连接和重复。元组的定义...
2019-04-07 21:13:39
126
原创 Python初学(1)
Python的核心对象是数值、字符串、列表、元组、文件、集合和字典。这次我想先说一下列表的有关内容。#列表列表是Python对象的一个有序序列。其中的对象可以是任何类型,并不要求类型必须一致。创建的列表使用中括号将所有元素括起来,元素之间用逗号隔开,我们通常要赋予列表一个名字。例如:team=["Seahawks",2014,]nums=[5,10,4,5]与字符串中的字符相似,列表...
2019-04-02 20:56:56
196
原创 Python的一些语法规则及专用语句
一,Python中的一些命名规则(1) 名字必须以字母或者下划线(_)开始。a.数字不能作为首字符。b.当名字包含多个单词时,可以用下划线来连接,如:monty_Python(2)除了首字符,名称可以包含任何字母、数字和下划线的组合:a.名字不能是关键字。b.名字中不能出现分隔符、标点符号或者运算符。(3)名字长度不限。(4)名字区分大小写。如:myName,MyName和Myna...
2019-03-31 12:03:54
310
原创 从C++到python
由于所学专业的原因,学校为计算机科学与技术专业开设的主要专业课程为C++。因为加入了网络安全实验室,就利用课余时间自学了python。经过几天的学习,我发现python和C++有很多不同之处。相较于C++,用python的语言写起代码更为方便而且简洁明了。例如:用C++输出Hello word;#include <iostream>using namespace std;in...
2019-03-26 20:27:35
365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人