- 博客(8)
- 收藏
- 关注
RSS订阅原创 black hat python中tcp代理的python3实现
由于black hat python中的代码是采用python2实现的,而python2已经太过久远了,所以用python3实现了一遍,算是复习了一下socket编程的基础部分。其中hexdump函数很有意思,由于写的时候忘掉了bytes相关的东西,所以借鉴了某位大佬的代码,当然实现的效果还不错,很像一些16进制编辑器读取的样子。#!/usr/local/bin/python3import sysimport socketimport threadingdef server_loop(loc
2020-06-17 19:37:26
262
原创 CTF之Sqli-Labs题目解析(1-11题)
第一题提示输入numeric类型的ID作为参数,尝试在url后添加?id=1查看,发现有显示。改为?id=-1后无显示,也无报错,于是可以考虑-1空出位置后加union select爆数据。改为?id=1'单引号报错,双引号不报错,可以推断出使用单引号闭合,加上注释之后,错误也消失了,所以可以在这个时候union select了。然后添加order by语句,?id=1' order by 4 --+,当order by 4的时候报错,所以一共有3个字段。然后使用unio
2020-06-14 19:56:32
1285
原创 centos 7 systemctl restart network失败处理
1、关闭NetworkManagersystemctl stop NetworkManagersystemctl disable NetworkManager然后执行systemctl restart network即可,这是百度到的博客里提到的最多的方法。2、关闭NetworkManager之后,发现重启network仍旧失败,journalctl -xe查看日志,发现在启动到...
2020-04-03 13:54:31
6946
1
原创 MySql 数字与字符串比较
在做Sqli-labs的一道题时,在查询的变量后面添加单引号时不报错,添加双引号时报错,查看后台语句是这样的:首先需要知道的是,在mysql中,单双引号的作用是相同的,在单双引号互相嵌套的时候,内部是直接当作变量的。双引号报错是因为双引号匹配不完整,单引号这里不报错是应该的,但是单引号此时在语句中是作为字符串的一部分,理应查询到的是一个空集,但实际情况却是与不加单引号的结果一样。通...
2020-02-13 11:02:42
1427
原创 LeetCode 53 Maximum Subarray 最大子序列和
算法思想:new一个新的数列与已知数列长度相同,将新序列的第一个数字置为已知数列的第一个数字,视为第一个数字这个子序列的和,然后从第2个数开始,依次计算该数与前面的子序列的和是否大于等于0,若为true则新数列该位置置为该和,若为false则新数列该位置与旧数列该位置数字相同。代码如下 int[] num = new int[nums.length]; num[0] =
2017-01-15 18:49:25
404
原创 LeetCode 338
338. Counting BitsGiven a non negative integer number num. For every numbers i in the range 0 ≤ i ≤ num calculate the number of 1's in their binary representation and return them as an array.
2017-01-12 16:41:41
125
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人