- 博客(35)
- 收藏
- 关注
RSS订阅转载 sql注入习题/ctfs.me sql injection
sql注入习题来源于ctfs.me的一道习题,实在做不出来,google了wp,发现这道题目是引自于其他习题集了,而且原题目是有源码的。。。于是趁机把他的题目做了一遍level1这道题目其实没有源码也是可以做的,不过需要简单思考一下$query = "SELECT * FROM secrets WHERE session_id = '" . $_POST['session_id'...
2018-02-16 00:08:00
326
转载 metaweblog API csdn python 实现
layout: postauthor: "kele"title: "metaweblog API csdn python实现"tags:pythonmetaweblogdate: "2018-02-14 22:15:32"---metaweblog API csdn python 实现一直想同步三个博客,梦想很大,一直在找各种工具,但是一个也没有遇到,今天突然发现了...
2018-02-14 22:32:00
134
转载 2017-2-1-moviesandbooks
layout: posttitle: "经典语录摘抄"date: 2017-2-1 14:07:37author: "可乐"catalog:tags: - 电影 - 语录 - 随想辛德勒的名单辛德勒:你拥有权利 那是他们惧怕我们的原因 阿蒙:他们惧怕我们是因为我们掌握了他们的生杀大权 辛德勒:他们惧怕我们是因...
2018-02-14 10:49:00
147
转载 pta 一元多项式的乘法与加法运算(20 分)
一元多项式的乘法与加法运算(20 分)//初版18分,/*测试点 提示 结果 耗时 内存0 sample换个数字 答案正确 3 ms 244KB1 同类项合并时有抵消 答案正确 2 ms 240KB2 系数和指数取上限,结果有零多项式 答案正确 2 ms 244KB3 输入有零多项式和常数多项式 段...
2017-09-26 11:45:00
758
转载 linux fstab的有关问题
linux mint fstab的问题mount 命令是用来挂载磁盘的;umount 命令使用来卸载磁盘的 把一个磁盘挂在到一个文件夹之后,这个文件夹的内容就变成了磁盘的内容,而原来的内容就会无法访问了 linux Mint 默认把磁盘挂在到/media/kele/目录下面,访问起来特别麻烦,所以我打算把磁盘挂在到$HOME路径下面($HOME指的是/home/user/...
2017-09-26 11:45:00
148
转载 linux 使用总结
linux使用总结使用了最流行的linux Mint系统18.2 使用问题:显卡兼容问题,神船的显卡跑windowsP事没有,但是使用linux,蛋疼地要死要活的,要不就是卡屏,要不就是死机,还好找到了linux Mint系统,成功上了linux的大船。社交软件。qq上经常哟嗯的qq,微信在linux上都没有,因为腾讯在12年就停止了对linux版本qq的维护,并且禁止低版...
2017-09-26 11:42:00
65
转载 爬虫学习笔记
用python写网络爬虫笔记文档(python2.7):os库的使用python re正则的使用requests库BeautifulSoupscrapypickle序列化模块pickle官方文档datetime第一章:检查robots.txt 和sitemap确定网站规格尽可能不要去爬取那些rotbots禁止的文件夹,否则有可能被服务器封ip可以利用网站地图对网...
2017-09-26 11:40:00
141
转载 xss学习笔记
xss学习笔记挖掘触点orign1.inline-javascript2.attribute普通属性:oncut(用户剪切元素时触发ctrl+x触发)=alert(1) autofocus/onfocus(点一下)=alert(1)// nerror=alert(1)// onclick=alert(1)//事件属性:使用html实体编码闭合js delfeedbak('...
2017-09-26 11:39:00
172
转载 【转】Python中的正则表达式(re)
【转】Python中的正则表达式(re)import rere.match #从开始位置开始匹配,如果开头没有则无re.search #搜索整个字符串re.findall #搜索整个字符串,返回一个list举例:r(raw)用在pattern之前,表示单引号中的字符串为原生字符,不会进行任何转义re.match(r'l','liuyan1').group() #...
2017-09-26 11:38:00
394
转载 数据隐藏技术揭秘笔记
目录 数据隐藏技术揭秘笔记 第一章 密写术的发展史 第二章 数据隐藏简单练习4则 2.1 在word中隐藏数据 2.2 图像元数据 2.3 移东设备数据隐藏 2.4 文件压缩工具的数据隐藏 第三章 隐写术...
2017-09-26 11:38:00
338
转载 leetcode题解实践
leetcode题解实践笔记Pascal's Triangle帕斯卡三角,当然也叫杨辉三角,某一行某一列的元素等于上一行相邻两个元素的和,所以说找规律就成了,但是重点在与vector的初始化容量,否则就会报错,提示你reference binding to null pointer of type 'struct value_type'class Solution {publi...
2017-09-26 11:37:00
85
转载 坑爹的bugsbunnyctf复现
Like a Boss!题目给了一个有ascii字符组成的图案,仔细观察应该可以发现除了M和回车还有:还有.等无意义的字符,使用工具去除就可以得到答案wp中给的答案是tr -d 'M.\: \n<<likeaboss.txt,我一开始以为后面的字符串是正则表达式,后来发现并不是,只是一个匹配的规则,只要输入tr --help就可以查看了但是自己查看文档发现中':'前面的...
2017-09-26 11:34:00
776
转载 两道interesting的题目
Warmup(10)打开题目出现一个ping的工具,自然想到命令注入,尝试使用分号作为命令的分隔符试试payload:127.0.0.1;ls显示结果出现了当前目录的两个文件一个是flag.php另一个是index.php,使用cat命令查看一下127.0.0.1;cat flag.php查看网页源文件就可以看到flag了,ps:这个题挺简单的,但是我做了很久,因为我以为回显的...
2017-09-26 11:33:00
120
转载 python 习题集
python习题集第一天在图像上加红色数字2017-7-23from PIL import Image,ImageDraw,ImageFontdef add_num(img): draw=ImageDraw.Draw(img) myfont=ImageFont.truetype('c:/windows/fonts/Arial.ttf',size=40) ...
2017-09-26 11:32:00
123
转载 数据结构与算法--java描述
数据结构与算法-java 描述第一章 java语言的面对对象编程java的类型,boolean不能进行数值运算整数进行32位运算,而byte是8位的,所以两个byte进行运算的时候会产生一个32位的int,直接赋值位报错java可以进行unicode字符赋值对象的声明不会创建对象???,必须new一个对象,给声明的变量赋值java中类中包含了方法main(),是程序开始...
2017-09-26 11:32:00
96
转载 pentestbox下运行ssh报错,命令报错
pentestbox下运行ssh报错如上图所示,直接用ssh连接主机,会提示主机的真实性(校验?验证?)无法被创建。创建了一个sha256加密的指纹,但是这个key在与主机校验的时候会失败一开始我以为是cmd无法翻墙,因为我记忆中好像有过这么一段疑问来着。所以我ping了一下google,发现ping不通,于是就确定是cmd与vpn的关系。四处询问各方大佬。20分钟之后,准备修...
2017-09-26 11:31:00
73
转载 ntfs交换数据流在隐写
NTFS交换数据流参考博客微软官方的解释微软的官方定义是:流是有序的字节。在NTFS文件系统中,流里面包含了数据,这些数据被写到文件中,并且给这个文件属性和内容之外的更多信息。例如:你可以创建一个包含搜索关键词的流,或者是包含文件创建者信息的流。(这一段是我自己翻译的233333333333)2.NTFS流的类型有很多,图片、文本等等制作一个包括NTFS流的文件echo ...
2017-09-26 11:31:00
259
转载 sql注入总结
常见的手工注入方法判断注入点:' and 1=1' 'and 1=2'报错来判断是否是注入点,部分诸如点事宽字节注入%df'来判断 利用order by 猜测出列数获取数据库的名称和版本号 http://www.xxx.asp?id=1' union select 1,2,3,4....n--+利用'--+'或者是'#'把后面的代码注释掉,防止报错,有的时候网页不...
2017-09-26 11:29:00
63
转载 南邮ctf writeup
miscmisc题目下载女神binwalk跑一跑,确实是一张图片,查看文件的详细信息,exif信息无异常,直接二进制打开,ultraedit打开之后,文件末尾发现明文flag。图种binwalk跑一跑,发现,中间夹了一个zip文件,dd命令提取出来,获得zip压缩包,flag是zip文件里面gif图片的最后一句话的拼音首字母。丘比龙De女神binwalk发现文件末尾是z...
2017-09-26 11:28:00
295
转载 pip的安装以及binascii报错问题
pip的安装与binascii.crc32报错问题起源今天再看hbctf第一场的题解,发现一道编写python脚本爆破crc32的题目。于是尝试了一下,但是程序报错import binasciireal = 0x9c4d9a5dfor y in range(100000, 999999): if real == (binascii.crc32(str(y)) &...
2017-09-26 11:28:00
3621
转载 win32程序一个简单的计算器
vcxproj 文件是vc++的主项目文件filters 是筛选器文件项目名.h 是应用程序的主头文件项目名.cpp是主应用程序的源文件atlimage.h 是CImage类的头文件,用于文件的打开,显示,保存,最好包含在stdafx.h文件里面Overridables 重写虚函数2017-5-18:第一个windows程序:简单的计算器#include "resource...
2017-09-26 11:27:00
609
转载 uva815洪水问题
# uva815洪水问题将每个方块排序之后,再一次判断是否能够达到高度,一开始以为向方块里面注水。。。。。。。。。。。。。。。。。。。。后来发现是在方块的上面的注水,我就说怎么不对劲。。。。将体积/100之后就可以只使用高度来计算了输出的最后有一个空行,我。。。。。。。。。。。。。 #include <iostream> #include <iomani...
2017-09-26 11:26:00
134
转载 bugkuctf writeup
web题1.签到题第一道题加群,群公告里面有个flag2.web2打开网页之后是一大群滑稽,聪明的人都能找到答案,毫无疑问,应该是一道水题,果断ctrl+u查看源代码,发现flag是明文3.文件上传上传一个php文件,被拦截;上传一个图片文件,提示不是php文件,使用burpsuite,上传一个图片文件.png,被burp拦截下来之后,发送到repeater里面,修改文件后...
2017-09-26 11:26:00
143
转载 uva10935卡牌游戏
uva10935卡牌游戏没什么好说的,主要就是卡格式坑爹#include #include #include using namespace std; int main() { int n; while(cin>>n&&n) { vector<int>...
2017-09-26 11:25:00
70
转载 uva1590 ip地址
uva1590 ip地址```#include <iostream>#include <cstring>using namespace std;void erjin(int a,int p1,int p2,int ip[10005][32],int t){ int temp[8]; for(int i=7; i>=0; i--)...
2017-09-26 11:23:00
80
转载 新手小白asp网页上路
asp运行环境静态网页和动态网页的区别:静态网页是有web服务器直接返回得到了,动态网页是又web服务器读取动态网页之后将整个动态网页文件从头到尾执行一边,返回生成的html文件asp是一种技术框架,功能是把脚本语言,html,组件和web数据可访问等功能有机的结合在一起。asp可以创建以HTMl网页作为用户界面,并能够对数据库进行交互的web应用程序asp支持的脚本语言有V...
2017-09-26 11:22:00
105
转载 dreamweaver制作网页
dreamweaver制作asp网页dreamweaver的下载地址双手奉上dreamweaver cs5的下载地址!dreamweave下载地址,注册机自行下载(手动斜眼)。iis的配置问题dreamweave最好配置好iis,否则会出现各种各样的问题(无奈脸),使用精简的asp小型服务器会出现各种各样的bug......Dreamweaver创建一个站点,然后给他添加一个...
2017-09-26 11:22:00
260
转载 平面上的点——Point类 (V)
!笑cry在数学上,平面直角坐标系上的点用X轴和Y轴上的两个坐标值唯一确定。现在我们封装一个“Point类”来实现平面上的点的操作。根据“append.cc”,完成Point类的构造方法和接口描述中的方法。接口描述:showPoint()函数:按输出格式输出Point对象。Point::show()方法:按输出格式输出Point对象。Point::showSumOfPoin...
2017-09-26 11:21:00
607
转载 平面上的点——Point类 (IV)
Description在数学上,平面直角坐标系上的点用X轴和Y轴上的两个坐标值唯一确定。现在我们封装一个“Point类”来实现平面上的点的操作。根据“append.cc”,完成Point类的构造方法和show()、showCounter()、showSumOfPoint()方法;实现showPoint()函数。接口描述:showPoint()函数:按输出格式输出Point对...
2017-09-26 11:20:00
160
转载 六个月的C语言学习
初步认识C语言http://tieba.baidu.com/p/4569594356第一次开始真正的电脑深入学习应该就是学习编程,学习用C语言进行编程,时间大约是在高三结束的暑假,无意间水了一下群,(~只是因为在人群中多水了一下)。在之后买了一本《 c prime plus》的书,一共700多页,想想也是醉了正式学习C语言...
2017-09-26 11:19:00
134
转载 "写在前面的话"
1.写在博客的前面经过long long time 之后,终于根据大佬黄玄的博客搭建好了自己的博客,我以后也是有博客的未来程序员了,莫名有点小兴奋。2.为啥搭建博客?搭个博客,写写文章,总结下经验,装装13喽同时呢,我今年已经20了,想必也该做一些我该做的事了,我要对我爱的人和我爱的人负责,做好应该做的事。人最宝贵的东西是生命.生命对人来说只有一次.因此,人的一生应当这样度过...
2017-09-26 11:18:00
90
转载 uva400 Unix ls
学到了string的另一种构造方法,string(60,‘-’)sort对string数组的排序,sort(a,a+n)以前总不会..........#include <iostream>#include <algorithm>#include <string>#include <iomanip>using namespace...
2017-05-08 18:01:00
84
转载 uva10815
#include <iostream>#include <set>#include<sstream>#include<string>using namespace std;set<string> dict;int main(){ string temp,result; while(cin>&g...
2017-05-07 22:00:00
65
转载 uva540队列的使用
#include <iostream>#include<map>#include <queue>#include <string>using namespace std;const int maxn=1050;int main(){ int n,kase=0; while(cin>>n&&a...
2017-05-07 21:58:00
96
转载 poj迷宫问题
poj迷宫问题#include <iostream>using namespace std;int map[6][6];const int x_[4]={0,0,1,-1},y_[4]={1,-1,0,0};//每个节点有四个方向可以用来遍历struct node{ int x,y,pre;}p[100];int front=0,sumofnodes...
2017-05-04 22:41:00
158
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人