- 博客(34)
- 收藏
- 关注
RSS订阅原创 计网课设-发送TCP数据包
3>在手机热点构成的局域网下,某些电脑将无法实现发送信息功能,即使对方已经监听对应端口(至少我的电脑就不可以)在发送消息前,接收端需要监听对应端口如上述展示中的1234,之后发送端可以向接收端监听的端口发送信息。想要实现扫描局域网功能,主机必须安装有nmap。
2024-06-20 22:04:52
429
1
原创 攻防世界:catcat-new
不过读/proc/self/mem前要注意,/proc/self/mem内容较多而且存在不可读写部分,直接读取会导致程序崩溃,因此需要搭配/proc/self/maps获取堆栈分布,结合maps的映射信息来确定读的偏移值.大佬读取/proc/self/maps+/proc/self/mem+SECRET_KEY的脚本,可一键获取flag.# 由/proc/self/maps获取可读写的内存地址,再根据这些地址读取/proc/self/mem来获取secret key。,用于获取当前启动进程的完整命令。
2023-10-24 09:02:10
1221
6
原创 [极客大挑战 2019]EasySQL1
解释一下:1'是将前面的SQL语句闭合,然后因为1=1永远成立,而且前面的SQL与1=1用or连接,那么这条SQL语句就可以执行,当然#的作用是把后院的内容注释掉,比如后面原本会有'那么既然是SQL注入的话就要试一下两个输入框,哪一个输入框可以被注入。再试一下密码框,发现两个输入框都可以进行注入(当然这一步画蛇添足了)数据库错误回显,说明用户名输入可以进行SQL注入。报错,但是仔细一看题目发现是SQL注入。遇到登录页面我先试了一下admin。分别试一下1,1',1"
2023-09-17 10:24:03
291
原创 攻防世界:easyupload
由此可见前端会拒绝.php文件,再试一试php,phtml.php3,都不行。既然.php相关文件上传不了,那么就使用.user.ini文件构成PHP后门。得到flag:cyberpeace{53323ec74855788f46d49ae43f72eff3}根据题目easyupload知道该题是一个文件上传漏洞,先上传一张正确的图片,看看服务器回显。上传一个PHP文件,发现上传失败。在上传一张包含PHP内容的图片。.user.ini文件内容。接下来用中国蚁剑去连接一下。
2023-09-16 07:56:27
790
原创 攻防世界:baby_web详解
思路:刚看到这个题的时候,我的第一反应是index.php,但是服务器并没有回响,并且URL栏中index.php又变回了1.php,然后我F12查看源代码,源代码中没有什么问题。最后我启动BP,但是我刚开始是用BP查看Request的Response,但是三个请求的响应都没有什么有效信息。于是我采用了scan来扫描这个网站,因为Site map会显示网站结构(毕竟这个题目就是网页隐藏)直接用Burp Suite内置浏览器打开链接,以防使用其他浏览器时开启代理受到其他网页的干扰。
2023-09-14 22:21:22
1012
原创 Java课程设计:学生信息管理系统
本次设计应用了Java的GUI图形设计,并将程序与数据库联系起来,实现了简陋的C/S结构框架。可以实现对学生信息的录入、查询、修改、删除功能。修改界面其实和查询界面具有相似道理,都是先出现学号界面,然后出现与录入模块相似的界面。所以笔者也重写了一个和录入界面相似的类A5。当然你需要将文件路径修改成你自己的文件路径,之后将文件后缀改为.bat。下载并解压完毕后将.jar文件放入源代码所在包。(我使用的是IDEA所以先介绍IDEA),双击之后会自动打开doc窗口运行批命令。#####摆脱IDEA。
2023-06-12 14:36:27
1508
2
原创 Windows脚本编程
使用WMI对象可以获取计算机的系统信息,例如:操作系统版本、CPU信息、内存信息、磁盘信息等。Windows脚本编程语言是一种脚本语言,用于在 Windows 操作系统上的自动化任务和管理系统。Windows脚本编程语言支持算术运算符(+、-、*、/)、比较运算符(>、
2023-04-22 21:59:08
4140
原创 为什么直接使用IP地址无法访问网站
此时,访问这些网站需要根据 HTTP 请求中的 Host 头信息来确定具体访问哪个网站,而不是仅仅通过 IP 地址来访问。因此,如果你只输入了 IP 地址,服务器无法确定你具体要访问哪个网站,就会返回错误提示。一些防火墙和路由器可能会针对不安全的 IP 地址或者特定类型的流量进行屏蔽或者过滤,这会导致使用 IP 地址无法访问网站。如果你使用的是过期的 IP 地址或者错误的 IP 地址,就无法正确访问该网站。总之,虽然可以使用 IP 地址直接访问网站,但是在实际使用中不能保证一定能够成功。
2023-04-21 20:33:19
9293
2
原创 谷歌hacking
site:www.xxx.com intitle 网站管理系统。site:www.xxx.com inutl 后台登陆。intitle 网站管理系统。intext 后台登陆。
2023-04-18 18:45:56
117
原创 wireshark使用略解
输出多种协议的原因是oicq以及dns都是基于udp的。4.分辨源地址是192.168.1.53向外发出的包或目标地址192.168.1.1发出的包。3.客户端向DNS服务器查询域名,一般返回的内容都不超过512字节,用UDP传输即可。.1 概述:混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。
2023-04-17 15:18:05
169
原创 FOFA详解
IP="1.1.1.1"#从IP中搜索包含1.1.1.1的网站,注意搜索要用IP作为名称。server==“Microsoft-IIS/7.5” #搜索IIS7.5服务器。domain="qq.com" #搜索根域名带有qq.com的网站。app=“phpMyAdmin” #搜索phpmyadmin的设备。port="8009" #查找对应8009端口的资产。city=“qingdao” #搜索指定城市的资产。
2023-04-16 14:05:53
284
原创 crunch详解
缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。注意:如果你想在你的字符集中包含空格特征,你必须使用“\”字符或用引号括起来你的字符集,例如"abc "。-b: 指定输出文件的大小,达到指定大小继续写入下一个文件,格式有kb,mb,gb,kib,mib,gib(前3个基于1000,后3个基于1024,数字与格式间没有空格)-d: 限制重复字符的数量,例如:-d 2@ 表示最多有连续2个的小写字母相同。-c: n 指定输出的行数(保留倒数的n行)
2023-04-15 22:55:39
620
原创 crunch详解
缺省的设置为小写字符集,大写字符集,数字和特殊字符(符号),如果不按照这个顺序,你将得到自己指定结果。注意:如果你想在你的字符集中包含空格特征,你必须使用“\”字符或用引号括起来你的字符集,例如"abc "。-b: 指定输出文件的大小,达到指定大小继续写入下一个文件,格式有kb,mb,gb,kib,mib,gib(前3个基于1000,后3个基于1024,数字与格式间没有空格)-d: 限制重复字符的数量,例如:-d 2@ 表示最多有连续2个的小写字母相同。-c: n 指定输出的行数(保留倒数的n行)
2023-04-15 22:53:51
166
原创 Python装饰器理解
外部函数返回的是一个函数名,即相当于test=wrapper,text只是名字被赋予为wrapper,其本质仍是一个函数名,并指向一个函数。故要在下面调用test()外部函数返回给eat的是一个名叫warrp的函数,所以不用再写eat()来调用被装饰的函数,因为eat此时已经是一个函数了(@log==eat=log(eat)).
2023-03-16 19:15:34
86
原创 Python“修改”字符串和元组本质
通过拼接旧字符串的各个部分组合的到新字符串的方式,并不是真正意义上的修改字符串。原来的那个旧的字符串其实还在,只不过我们将变量名指向了拼接后的字符串。旧的字符串一旦失去了变量的引用,就会被Python的垃圾回收机制释放掉。元组通过拼接来“改变”亦同理。
2023-03-16 14:35:19
70
原创 python中对列表使用连等赋值详解
对于列表进行连等赋值相当于一个存贮空间的地址被存放在两个变量的内存中,即连等的列表其本质是指向相同的内容,修改其中任何一方都会是该列表发生变化。
2023-03-16 07:14:57
347
原创 【无标题】JAVA
details += "\n收益入账\t+" + money + "\t" + sdf.format(date) + "\t" + balance;//可用于日期格式化。String details = "------------零钱通明细------------";System.out.println("=====零钱通菜单OOP=====");System.out.println("\t\t\t2 收益入账");System.out.println("\t\t\t3 消费");
2023-03-12 21:05:15
64
原创 JAVA零钱通(面对过程)
details += "\n收益入账\t+" + money + "\t" + sdf.format(date) + "\t" + balance;//可用于日期格式化。String details = "------------零钱通明细------------";System.out.println("=====零钱通菜单=====");System.out.println("\t\t\t2 收益入账");System.out.println("\t\t\t3 消费");
2023-03-12 20:16:49
63
原创 python简单交互窗口
eg.msgbox('你的选择是: '+ str(choice), "结果")pass # 如果用户选择Continue。choices = ["谈恋爱","游戏",'编程','搞gay']sys.exit(0) # 如果用户选择Cancel。eg.msgbox("欢迎来到DJ第一个界面小游戏")#若用户选择Cancel,该函数返回None。msg = "如果我是DJ你会爱我吗?msg = '你希望重新开始小游戏吗?title = "和DJ互动"title = '请选择'
2023-03-11 20:10:24
309
原创 Java7-7 程序改错题1
程序改错题。以下代码目标是实现从键盘输入1个整数x,然后根据x的值做不同的计算,输出结果。(程序有错,请改正后提交)
2023-03-05 20:54:36
497
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人