- 博客(51)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CTF实战:用Sqlmap破解表单输入型SQL注入题(输入账号密码/username&password)
摘要:本文详细介绍了在CTF竞赛中利用Sqlmap工具破解表单输入型SQL注入的完整流程。通过BurpSuite捕获POST请求并保存为txt文件,使用Sqlmap分四步实施攻击:获取数据库名称(--dbs)、枚举数据表(--tables)、提取表字段及数据(--dump),最终定位Flag。文章重点解析了各步骤命令参数含义,并提供了典型输出示例。同时强调了参数选择、过滤绕过等实用技巧,指出在工具自动化检测之外保持手动验证的重要性。
2025-08-01 17:45:39
1403
原创 CTF中的PHP知识点:从代码审计到漏洞利用的实战指南
本文深入解析CTF比赛中PHP相关考点,涵盖代码审计、文件包含、反序列化等核心漏洞类型。PHP因其语法灵活、生态成熟,成为CTF出题热点。文章通过典型代码示例,详细讲解危险函数审计(eval、system等)、LFI/RFI文件包含、POP链构造等实战技巧,并附经典CTF题目解析流程。最后提出学习建议:多刷题、研究CVE漏洞、搭建实战环境,强调"漏洞藏在细节"的审计思维。全文为CTF选手提供了PHP方向的系统性学习路径和解题思路。
2025-07-29 15:02:16
1417
原创 PHP入门:从0到1开启Web开发之旅
《PHP入门指南:从环境搭建到简易留言板实战》摘要 本文为PHP新手提供一站式学习路径。首先介绍PHP的四大优势:低门槛、成熟生态、广泛适用性和强兼容性。接着以XAMPP为例演示开发环境搭建,并通过"Hello World"程序验证环境。核心语法部分涵盖变量、流程控制、函数和数组操作等基础知识。通过实战项目——简易留言板系统,展示表单处理、数据存储(文件模拟数据库)和动态内容展示的全流程实现。最后给出进阶学习方向建议,包括框架学习、数据库优化和部署技巧。全文强调实践导向,帮助读者快速掌握
2025-07-29 14:58:08
1455
原创 CTF-Web学习笔记:服务端请求伪造(SSRF)篇
本文系统介绍了CTF比赛中SSRF漏洞的攻防技术。首先解析了SSRF的核心原理,即利用服务器对用户输入URL的未校验缺陷,诱导其访问内网资源。然后详细分析了5类常见CTF题型:文件读取、内网探测、云服务元数据窃取、协议绕过及组合漏洞利用。重点讲解了绕过URL过滤、利用特殊协议(如dict://、gopher://)等实战技巧,并通过一道SSRF+Redis的高阶题目演示完整攻击链。最后给出防御建议:严格校验输入URL、禁用危险协议、实施内网隔离等。
2025-07-29 09:01:27
1446
原创 CTF-Web学习笔记:文件包含篇
本文系统介绍了CTF中文件包含漏洞的原理与实战技巧。首先解析了本地文件包含(LFI)和远程文件包含(RFI)的核心原理,指出漏洞成因在于未严格校验用户输入路径。随后详细讲解了四种典型利用方法:包含日志文件窃取数据、利用PHP封装协议绕过限制、目录穿越突破路径限制、结合文件上传执行代码。通过一道LFI+日志泄露的综合CTF题目,展示了从漏洞发现到利用的完整过程。最后为CTF选手提供了针对性训练建议,并为开发者提出了三项防御措施:严格输入校验、关闭危险配置和日志脱敏处理。
2025-07-28 16:07:49
1601
原创 CTF-Web学习笔记:信息泄露篇
本文系统梳理了CTF Web安全赛道中的信息泄露漏洞,涵盖6大核心场景:1)源码泄露(.git/.svn目录);2)配置文件泄露(config.php/.env);3)日志泄露(access.log);4)备份文件泄露(.zip/.bak);5)目录遍历(通过../访问敏感文件);6)错误信息泄露(调试模式暴露敏感数据)。针对CTF实战提出三步解题法:信息收集→验证泄露→深度挖掘,并通过"目录遍历+日志泄露"综合案例演示解题思路。最后给出防御建议:关闭调试模式、清理敏感文件、限制目录访问
2025-07-28 16:01:17
1018
原创 CTF-Web学习笔记:SQL注入篇
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
2025-07-28 15:51:45
1397
原创 CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
通过代码审计发现PHP页面使用assert()函数执行比较操作,可利用该函数执行任意代码。构造GET参数u="Hello World",同时i参数注入system('cat flag.php');//命令,成功绕过比较并执行代码读取flag.php内容。最终在页面源码中找到flag{6833165eb0924067aa6897c389d76f30}。关键点在于识别assert()函数的代码执行特性,利用注释符绕过参数比较限制。
2025-07-25 17:20:31
510
原创 基于74LS192的十进制两位数正向计时器(proteus仿真)
在数字电路设计中,计时器是一个非常常见的应用。今天,我将分享一个基于的十进制两位数正向计时器电路设计。这个电路可以实现从 00 到 99 的十进制正向计数,并通过两个七段数码管显示结果。低电平(0V):输入 0。高电平(+5V):输入 1。高电平(+5V):使能递增计数。低电平(0V):禁止递增计数。高电平(+5V):使能递减计数。低电平(0V):禁止递减计数。低电平(0V):表示借位。高电平(+5V):表示正常计数。低电平(0V):表示进位。高电平(+5V):表示正常计数。
2025-03-29 22:37:52
2731
原创 使用MATLAB的BP神经网络进行数据分类任务(简单版)
BP神经网络,即反向传播(Backpropagation)神经网络,是一种多层前馈神经网络,它通过反向传播算法来更新网络权重。这种网络结构特别适合于分类和回归任务。
2024-06-08 12:16:26
1797
原创 论文高级图表绘制(Python语言,局部放大图)
本文将通过一个具体的示例,展示如何使用Python语言和Matplotlib库来绘制高级图表,包括局部放大图的制作。适用于多条曲线绘制在同一个图表中,但由于数据量过大,导致曲线的细节看不清,需要对细节进行局部放大。
2024-06-08 11:52:42
2577
2
原创 ANSYS Motor-CAD v15.1.2解决通行证报错Error: Unable to obtain licence: motorcad
在安装ANSYS Motor-CADv15.1.2版本时,已经将通行证放到对应的目录下,路径也改变了,但是保存文件时仍然报错Error: Unable to obtain licence: motorcad。
2024-03-18 21:08:34
6707
8
原创 【MATLAB】使用梯度提升树在回归预测任务中进行特征选择(深度学习的数据集处理)
用科学、合理的方法去除掉数据集中不需要的特征。常用在回归预测任务的数据集处理中。
2024-02-06 21:59:15
2493
1
原创 Pycharm生成exe文件
2.安装完成后输入:pyinstaller -F xxxx.py (其中,xxxx为需要生成exe的文件名)1.打开Pycharm,在终端输入命令:pip install pyinstaller。
2023-05-10 13:31:48
1863
原创 在Visual Studio中运行Halcon(C#版本)
本文章记录了在VS中运行Halcon的各种坑,从零开始搭建一个VS的halcon项目,为经验贴。
2023-02-04 21:00:06
5893
1
原创 MATLAB求单位阶跃响应,并分析参量的影响。自控例题。
自动控制原理和信号与系统中,利用MATLAB求单位阶跃响应,并分析阻尼比和自然振荡角频率对暂态性能的影响。
2022-11-12 11:51:27
6340
原创 解决proteus:555定时器报错,无法使用的问题。
在proteus中使用555定时器构建1Hz的脉冲发生器时,会报错:[SPICE] Too many iterations without convergenc.。该报错是因为proteus8.6版本对一些内容做出了更新,使得在之前版本能够正常使用的555定时器在8.6之后的版本不能够使用。选择该芯片可以解决上述问题,但是针对74LS192芯片也会报错,所以,其必须将倒计时电路中的74LS192更换为74S168。该方法也是最简单的方法,那就是在555定时器的输出端加一个无关痛痒的电阻。
2022-11-10 23:00:44
7934
12
原创 解决74ls192无法正常使用。
对于该现象,博主进行了各种测试,初步怀疑是由于自己构建的脉冲信号所输出的高低电平的电压值和系统提供的时钟信号不一样,并且该高低电平的电压值也无法使74LS192正常工作。综上,74S168和74LS192的唯一区别就是,前者相对后者少了一个清零的接口,但让74S168计数到0停止并不难,该芯片和74LS192都是同步十进制加减计数器,相互之前可以无缝替换的,并且替换后,能够正常使用了。: load,初值启动,低电平时,输出为预设的初值。已经完成,完成度较高,需要的孩子请留言。
2022-11-10 22:55:21
7625
14
原创 C语言解决exe程序闪退最简单的方法。
该方法巧妙地利用了“BUG”,虽然并不能彻底地解决问题,但是对于初学者来说,确实最简单的办法了。该操作在电脑看来就相当于你的程序还没有运行结束,自然就不会闪退了。而在你输入了一个字符后,对于电脑来说,你的程序就结束了,他就会闪退了。就会发现程序不会闪退了,并且在输入任意一个数字或字母按下回车后,程序就会退出了。再尝试了添加system(“pause”),修改Dev等编译器的设置,依然没有用后。其原理是,将这三行代码添加在你写的主程序后面。那么你的程序就相当于多出了一步:在运行完之后,需要输入一个字符。
2022-11-10 22:02:58
7819
2
原创 批量修改文件格式(python代码+exe文件)。
该文章提供了exe软件去供大家使用,简单轻松即可实现大多数文件格式的修改,并且提供了代码供使用。为了方便部分不想安装Python的朋友。博主将改程序导出为exe可执行文件。该操作省去了安装os库的麻烦,方便了大部分办公人士。
2022-11-10 21:31:31
661
原创 Python大作业——两种方法设计计算器(使用wx库)。
本次设计用Pycharm开发工具,Python语言进行主要功能是基于图形用户面的多功能。该计算器的主要功能是加、减、乘、除等常规运算以及指数,对数,三角函数等科学运算功能。该计算器分为数据输入模块和运算规则选择模块以及过程和结果显示模块三个模块。该方法较第一种复杂,但是实现的功能更多。
2022-10-31 23:16:58
4594
3
原创 VB——消费记录及查询系统。
Vusial Basic大作业,现分享给大家。**项目介绍**编写个人日常消费记录程序,能够记录消费时间、消费金额和消费地点,并能根据消费金额和消费地点进行查询,消费记录用文件保存。对此,决定使用两个窗口来进行创作,第一个是消费记录窗口,第二个是消费查询窗口。...
2022-05-20 10:27:55
1608
原创 C语言求1到50的数的三次方的和。
C语言求1到50的数的三次方的和。代码部分:#include <stdio.h>#include <math.h> //引用math.h头文件void main(){ int k; double s; for(s=0,k=1;k<=50;k++) //循环到50 { s=s+pow(k,3); //用pow函数计算3次方 } printf("%.0f\n",s); //输
2021-04-21 22:49:29
3588
原创 C语言小游戏,数字炸弹,手动设置炸弹的值和回合数。
C语言小游戏,数字炸弹,手动设置炸弹的值和回合数。效果图:代码部分:#include <stdio.h>void main(){ int a,b; int d=35; //在这里手动设置炸弹的值,若想修改,直接改变d的值就行。 这里我设置的是35。 for(a=5;a>0;a--) //在这里手动设置回合数,若想修改,直接改变a的值就行。 每次a减一,即次数小一。 {
2021-04-06 23:50:39
1763
2
原创 C语言--从键盘输入三个整数,输出其中最大的数。
C语言–从键盘输入三个整数,输出其中最大的数。代码:`#include <stdio.h>void main(){int a,b,c,d,e;scanf("%d%d%d",&a,&b,&c);d=a>b?a:b; // a与b比较,将a,b中的较大值赋值给d。e=d>c?d:c; //d与c比较,将d,c中的较大值赋值给e。printf(“最大的数是:%d。\n”,e);}`.....
2021-04-06 23:33:02
14496
批量修改文件格式的可执行程序
2022-11-10
Python实验报告,健康打卡上报系统,使用wx库
2022-10-31
Python大作业实验报告,使用wx库设计计算器
2022-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人