- 博客(20)
- 收藏
- 关注
RSS订阅原创 洛谷c语言
本文包含两个编程题解:第一题使用卡特兰数公式计算栈操作序列数,通过递归实现;第二题采用贪心算法解决混合牛奶问题,先对供应商按单价排序再计算最小花费。两题都涉及数学公式的应用,第一题要注意数据溢出问题,第二题通过结构体存储供应商信息并使用快速排序优化选择顺序。代码展示了递归和贪心算法的典型应用场景。
2026-04-15 10:38:14
15
原创 Dvwa靶场-SQL Injection (Blind)-基于sqlmap
本文介绍了使用SQLMap工具进行SQL注入测试的方法,针对不同安全级别的DVWA靶场(Low和Medium)提供了详细操作步骤。在Low级别下,演示了获取数据库名、表名、列名及数据的具体命令,包括使用--current-db、--tables、--columns等参数。对于Medium级别,重点说明了POST请求的处理方式,通过--data参数模拟表单提交,并指出数字型注入可绕过单引号过滤。文章还提到高级(High)测试方法暂未完善。所有操作都采用--batch参数实现自动化执行。
2026-03-31 16:13:26
188
原创 Dvwa靶场-File Upload
本文详细介绍了在DVWA靶场中绕过不同安全级别文件上传限制的方法。在Low级别中,通过修改PHP临时目录和前端文件大小限制成功上传木马;Medium级别则利用Burp Suite修改MIME类型绕过检测;High级别需制作图片马并配合命令注入漏洞将图片转为可执行文件。文章还演示了使用Hackbar和蚁剑连接木马的过程,以及解决乱码问题的方案。整个过程涵盖了从基础到高级的文件上传漏洞利用技术,为渗透测试提供了实用参考。
2026-03-30 15:39:54
449
原创 蚁剑安装及简单使用教程
简单来说,中国蚁剑(AntSword)是一款开源的跨平台网站管理工具。在安全圈里,它被称为 WebShell 管理器。你可以把它想象成一个专门为程序员和安全研究员准备的“远程桌面”,但它是通过 Web 脚本(如 PHP, ASP, JS)来控制服务器的。
2026-03-25 13:15:10
671
原创 DVWA靶场-Brute Force
本文分析了三个不同安全级别的PHP登录系统源代码及其安全机制。低级版本存在SQL注入漏洞,可通过"万能密码"或暴力破解绕过;中级版本增加了输入转义和2秒延迟,但仍可暴力破解;高级版本采用CSRF令牌、随机延迟(0-3秒)和更严格的输入过滤,虽然增加了攻击难度,但通过特定方法仍可破解。文章详细介绍了针对各级别的攻击方法,包括使用Burp Suite工具、字典攻击等渗透测试技术,并推荐了SecLists等密码字典资源。
2026-03-24 16:56:01
450
原创 Dvwa靶场-SQL Injection
本文详细介绍了三种SQL注入方法:Low级别(单引号闭合)、Medium级别(数字型)和High级别。通过闭合判断、列数探测、显示位寻找等步骤,逐步获取数据库信息,包括表名、列名及加密密码。针对不同过滤情况,分别采用字符集转换、16进制绕过等技术实现注入。最终通过在线MD5解码获取明文密码,完整演示了SQL注入攻击流程及相应防护措施。
2026-03-24 13:12:42
454
原创 DVWA靶场搭建
本文详细介绍了DVWA靶场环境的搭建步骤:1)准备小皮面板和DVWA源码;2)解压到www目录并配置数据库连接信息;3)通过phpstudy创建网站和数据库;4)访问/login.php完成初始化设置;5)修改php.ini安全配置。最终实现DVWA靶场的本地部署,可用于网络安全测试,默认管理员账号为admin/password。整个过程包含8个关键步骤,涉及文件配置、数据库创建和网站部署等操作。
2026-03-12 16:15:59
495
原创 PhpStudy下载安装使用教程
本文介绍了phpStudy的下载安装及基本使用方法:1)从官网下载v8.1版本压缩包并解压;2)安装时注意路径不含中文和空格;3)启动Apache后访问localhost即可测试,网站文件需放在安装目录下的www文件夹中。该指南简明扼要地说明了phpStudy的完整配置流程。
2026-03-12 14:01:33
147
原创 c语言牛客算法学习篇(新手入门篇)
后面的题都是数据结构了,目前还不太懂,这个很久之前都已经停滞在这里了,感觉题太少,太简单,就一直没发,与其留着占草稿箱,不如水一篇博客
2026-03-04 11:47:29
44
原创 c语言牛客算法学习篇(新手入门篇)(29-64)
牛客网C语言算法新手入门的29-64道经典题目,每题均给出清晰题意、核心要求与笔者亲测通过的完整代码。适合零基础同学循序渐进练手。代码风格简洁、注释没有,可直接复制到本地调试运行,帮助你快速建立C语言算法题感,为后续进阶打下扎实基础。
2025-10-07 18:53:35
462
原创 力扣部分入门题(python3)
这篇文章记录了我用 Python 解几道简单力扣题的过程。主要思路是通过拆解题目、分析边界情况,再用代码实现,并附上简要的解题思路说明。希望能给正在刷题的朋友一些参考,也算是自己学习过程中的一个小总结。
2025-09-29 10:19:06
229
原创 c语言牛客算法学习篇(新手入门篇)(1-28)
牛客网C语言算法新手入门的前28道经典题目,每题均给出清晰题意、核心要求与笔者亲测通过的完整代码。内容覆盖输入输出格式控制、循环与条件判断、数组与字符串处理、基础排序与查找等必会知识点,适合零基础同学循序渐进练手。代码风格简洁、注释没有,可直接复制到本地调试运行,帮助你快速建立C语言算法题感,为后续进阶打下扎实基础。
2025-09-18 15:19:09
468
原创 走进密码学的世界
这篇是密码学专栏里的“理论基石”。目标读者:技术小白与大学生。我们把“为什么要学密码学、它解答了哪些问题、基本概念和工程注意点”讲清楚——为后面每篇只讲单个密码的实践文章打好理论底子。
2025-09-15 12:03:16
901
原创 《基于 CentOS 的以太坊私有链搭建与挖矿模拟交易教程》
写作背景:为什么要搭建私有链(学习以太坊原理、实验环境、避免使用主网消耗真实 ETH 等)。环境说明:VMware + CentOS 版本、geth/以太坊客户端版本。目标:完成私有链搭建 → 创建账号 → 挖矿 → 转账 → 查看信息。
2025-09-09 13:32:05
1043
原创 python学习笔记之异常
在 Python 中,“异常”是一种在程序运行过程中出现错误的机制,用于处理中断程序正常执行的错误情况。异常可以在程序运行过程中自动触发(比如除以零、访问不存在的文件等),也可以由程序员手动引发。那为什么需要异常呢????????
2025-04-23 16:27:37
381
原创 攻防世界 misc gif
这个是题目,下载附件打开俩个文件夹,第一个文件夹里有一张破损的jpg图片,我还以为要先通过git文件夹,得到一些提示才能把它修复,然后就看git文件,打开git文件后发现这么多黑白图片,开始没思路,但看到0.jpg是白色图片,1.jpg是黑色图片,我就感觉和二进制有关。folder = r"D:\ctf题库\dbbc971bf4da461fb8939ed8fc9c4c9d\gif" # 修改为你的文件夹路径。"""判断图片类型:白色图片返回0,黑色图片返回1"""# 确保长度是8的倍数。
2025-04-17 17:19:48
1888
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人