自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(60)
  • 收藏
  • 关注

原创 Linux关机、重启、运行级别

(无图形界面,节省资源)。:通常默认运行级别为。(更底层的救援模式)。

2025-02-09 17:05:14 567

原创 全程Kali linux---CTFshow misc入门(38-50)

使用tweakpng查看,弹出了很多这样的错误窗口,看样子是crc有问题,我们使用png-debugger-master工具来看一下,把所有错误的crc收集起来,转换成字符串,得到flag。架放在沙盘上,由两人各以食指分扶横木两端,依法请神,木架的下垂部分即在沙上画成文字,作为神的启示,或与人唱和,或示人吉凶,或与人处方。用010editor打开,发现有48个IDAT块,结合提示flag长度为41,很有可能有关联,经过观察从这里开始,将其转换为字符acsll字符,正好是ctfshow......

2025-02-08 23:16:35 959

原创 Linux网卡配置文件修改IP的方法---三种方法配置IP地址、相应的网关、子网掩码等参数

运用三种方法配置IP地址、相应的网关、子网掩码等参数。

2025-02-07 20:30:13 688

原创 全程Kali linux---CTFshow misc入门(25-37)

print(f"[* 原始篡改尺寸: 宽度={struct.unpack('>I', width_bytes)[0]}, 高度={struct.unpack('>I', height_bytes)[0]}")width_bytes = data[ihdr_start+4 : ihdr_start+8] # 篡改后的宽度。height_bytes = data[ihdr_start+8 : ihdr_start+12] # 篡改后的高度。print("[-] 未找到匹配的宽高组合,请扩大范围或检查参数!

2025-02-01 21:59:36 1337

原创 全程Kali linux---CTFshow misc入门(14-24)

使用“ exiftool ”查看图片信息,“ Serial Number ”就是序号,但是组合一下感觉这并不像flag,观察到还有XY的分辨率和定位,我们将其从10进制转成16进制,就可以得到真正的flag了。例如,在一些 CTF(Capture The Flag,网络安全竞赛)题目中,可能会将一个图片文件隐藏在另一个图片文件的特定位置之后,通过这样的命令来提取出隐藏的图片。通过提示可以知道flag藏在这几部分中,我们只需要使用“ exiftool ”查看图片信息,按照提示的顺序将flag拼起来就可以了。

2025-01-29 22:13:53 817

原创 全程Kali linux---CTFshow misc入门(1-12)

用010 editor啥都没找到,那就用binwalk看一下,发现了藏有zip压缩包,我们直接添加-e参数进行提取,在10ES中找到了flag。双击打开后可以看到,它们实际上的格式不是txt,我们把后缀一一修改,就可以得到flag了,部分格式我们无法查看,可以下载一些相关的查看软件。老样子,先用010 editor看一下,开头有个png标识,在最后一个块的开头也有一个png标识,这可能是两张图片叠在了一起,我们使用。我们直接删除第一个IDAT,保存后去查看图片,发现图片发生了变化,得到了flag。

2025-01-27 22:34:06 1270

原创 PortSwigger靶场练习---令牌验证依赖于令牌存在:CSRF where token validation depends on token being present

如果您正在使用 Burp Suite Professional,右键单击请求,然后在上下文菜单中选择“交互工具/生成 CSRF PoC”。启用包含自动提交脚本的选项,并单击“重新生成”。第一张图是有csrf令牌时生成的代码,我们删掉令牌,让其重新生成一份代码,我们需要对value部分的邮箱进行修改,不要让其与用户当前的邮箱一致,然后点击右下角区域的“为了解决实验室问题,请使用您的漏洞服务器托管一个 HTML 页面,该页面利用 CSRF 攻击更改查看者的电子邮件地址。生成CSRF PoC。

2025-01-26 18:55:00 335

原创 PortSwigger靶场练习---令牌验证依赖于请求方法:CSRF where token validation depends on request method

如果您正在使用 Burp Suite Professional,右键单击请求,然后在上下文菜单中选择“交互工具/生成 CSRF PoC”。或者,如果您使用 Burp Suite Community Edition,请使用以下 HTML 模板。为了解决实验室问题,请使用您的漏洞服务器托管一个 HTML 页面,该页面利用 CSRF 攻击更改查看者的电子邮件地址。它试图阻止 CSRF 攻击,但仅对某些类型的请求采取防御措施。某些应用程序在请求使用 POST 方法时正确验证令牌,但在使用 GET 方法时跳过验证。

2025-01-25 23:17:13 421

原创 PortSwigger靶场练习---跨站点请求伪造:CSRF vulnerability with no defenses没有防御措施的 CSRF 漏洞

手动创建用于 CSRF 攻击所需的 HTML 可能很繁琐,尤其是在所需的请求包含大量参数或请求中存在其他怪癖时。构建 CSRF 攻击的最简单方法是使用内置在 Burp Suite Professional 中的 CSRF PoC 生成器:

2025-01-24 22:19:26 1200

原创 PortSwigger靶场练习---网页 LLM 攻击:间接提示注入

注册账号,在注册好账号后就可以进行评论了,由题目可知,用户 carlos 经常使用实时聊天询问轻量级“l33t”皮夹克产品,我们对评论进行简介提示注入,让用户 carlos 询问该产品时触发攻击,这样就可以完成任务了。LLM更改您的电子邮件地址,确认编辑电子邮件 API 在登录账户上工作,无需任何更多信息,这意味着删除账户 API 将以相同的方式工作。当它发送后,LLM从他的账户调用删除账户 API。删除伞页上的原始评论,并添加一条新评论,其中包含一个隐藏提示,用于删除读者所登录的用户账户。

2025-01-23 20:06:58 1148

原创 PortSwigger靶场练习---网页 LLM 攻击:利用LLM API 的漏洞

点击电子邮件客户端,观察是否已将订阅确认发送到所需的电子邮件地址。这证明您可以直接使用LLM与新闻订阅 API 交互。请使用LLM调用 Newsletter Subscription API,并传入参数。请使用LLM调用 Newsletter Subscription API,并传入参数。询问LLM它有权访问哪些 API。调用新闻订阅 API。点击电子邮件客户端,观察生成的电子邮件是否发送至。命令已成功执行,表明远程代码执行是可能的。询问LLM新闻订阅 API 需要哪些参数。文件,解决实验室问题。

2025-01-22 16:30:31 1063

原创 PortSwigger靶场练习---网页 LLM 攻击:过度授权下利用LLM API

询问LLM调试 SQL API 接受哪些参数。请注意,该 API 接受包含整个 SQL 语句的字符串。这意味着您可能可以使用调试 SQL API 输入任何 SQL 命令。询问LLM它有权访问哪些 API。注意LLM可以通过 Debug SQL API 在数据库上执行原始 SQL 命令。调用 Debug SQL API。这导致LLM发送删除用户。调用 Debug SQL API。注意,该表中包含名为。的请求,解决了实验室问题。从实验室主页选择实时聊天。

2025-01-21 17:04:22 1139

原创 PortSwigger靶场练习---第四关-利用查询字符串中的服务器端参数污染

x。

2025-01-20 17:28:44 1024

原创 PortSwigger靶场练习---第三关-利用批量分配漏洞

请注意,对请求的响应包含与请求相同的JSON结构。请注意,响应中的JSON结构包含一个参数,该参数在请求中不存在。将值更改为字符串,然后发送请求。请注意,这会导致错误消息,因为参数值不是数字。在Repeater中,将参数添加到请求中。在Burp的浏览器中,使用凭据登录到应用程序。将百分比更改为,然后发送请求以解决实验室问题。请注意,添加参数不会导致错误。请注意,您没有足够的积分进行购买。商品,将其添加到您的购物篮中。中,请注意和API请求。前往您的购物车,然后点击。

2025-01-19 22:38:54 1015

原创 PortSwigger靶场练习---第二关-查找和利用未使用的 API 端点

将API请求的方法从更改为,然后发送请求。选项卡中,将API请求的方法从更改为,然后发送请求。请注意,这会导致错误,因为不正确。选项卡中,将API请求的HTTP方法从更改为,然后发送请求。添加一个空的JSON对象作为请求正文,然后发送请求。请注意,这会导致错误,因为请求正文缺少参数。在Burp的浏览器中,访问实验室并单击一个产品。在Burp的浏览器中,使用凭据登录到应用程序。)中,请注意产品的API请求。)中,右键单击皮夹克的请求,然后选择。

2025-01-18 13:11:45 1040

原创 PortSwigger靶场练习---第一关-使用文档开发 API 端点

将URL粘贴到Burp的浏览器中以访问文档。请注意,该文档是交互式的。在Burp的浏览器中,使用凭据登录应用程序并更新您的电子邮件地址。要删除Carlos并解决实验问题,请单击该行,输入,然后单击。请注意,这将返回一个错误,因为没有用户标识符。请注意,这将检索API文档。请注意,这将检索用户的凭据。右键响应区域,选择“在浏览器中显示相应”得到一个地址,将其复制到浏览器中。)中,右键单击请求,然后选择。从请求的路径中删除,以端点为。从请求的路径中删除,以端点为。

2025-01-17 15:54:28 990

原创 C语言二级刷题---程序设计01

必须在“ one = up/down;” 的上面,该代码意为下图每个小式子相加的结果。若“ one = up/down;”不满足条件时程序会终止,式子顺序错误会把不满足条件的值一同计入结果。3.定义双精浮点数的one(题目中的数字1),up(分子),down(分母),PI(输出结果)1.分析题目得知该程序需要在满足要求的情况下持续循环,所以选择使用while函数。程序运行后,如果输入精度0.0005,则程序输出为3.140578。2.定义整型函数变量,n为循环的计数,与题目图片中的“ n ”一致。

2025-01-16 17:26:16 313

原创 C语言二级刷题---程序修改01

例如,n=8时,若8个实数为:193.199、195.673、195.757、196.051、196.092、196.596.196.579、196.763。给定程序modi1.c中,函数fun的功能是:由形参给定n个实数,输出平均值,并统计在平均值以上(含平均值)的实数个数。”,这是一个错误的写法,由题目可推断出这部分的代码是负责判断数组“所得平均值为:195.838750,在平均值以上的实数个数应为:5。”结束,就又开始了double定义的变量,所以导致了冲突。”的,所以将此处的“

2025-01-15 19:20:06 608

原创 HTML学习笔记记录---速预javascript---函数、事件、焦点、DOM

“”使用js的命令“console.log("内容")”控制台打印显示可调用js文件alert("内容")弹窗显示,在进入浏览器时会出现弹窗var 声明变量有函数作用域(使用少)let 声明变量有块级作用域const 声明常量var x;let y = 1;const PI =3.14;let name01 = '一二';console.log(name01);console.log(x,y,PI);打印结果

2025-01-14 22:40:15 629

原创 HTML学习笔记记录---速预CSS(2) 复合属性、盒子模型、边框线、浮动、定位

该命令可以对 块和行内块 的大小进行自定义,若行内块是一张图片,只指定 宽或高 则会进行比例修改,若即指定了宽又指定了高则不会按照比例修改。浮动属性用于创建副都给框,将其移动到一边,直到有一条边缘接触另一浮动框的边缘,这样就可以使元素浮动了。不占据文档流,固定在屏幕上的位置,不随滚动而滚动。绝对定位:相对于其最近的已定位祖先元素进行定位,不占据文档流。相对定位:相对于元素在文档流中的正常位置进行定位。浮动相对于父元素浮动,仅在父元素的内部移动。{font: 样式 粗细 字号 字体}

2025-01-13 21:56:59 791

原创 HTML学习笔记记录---速预CSS(1) 选择器类型

选择器内可以写无数条属性每行属性都得以英文分号结尾选择器{属性1:属性值1;属性2:属性值2;

2025-01-12 15:43:06 812

原创 HTML学习笔记记录---速览H5

form action 按下按钮后数据提交到的地址(URL)type=“text” text 文本输入标签(输入框)type=“password” 输入框的内容不用明文显示。placeholder 在输入框内显示提示内容(浅字)value=“***” 自定义按钮内的文字。type=“submit” “提交”选项按钮。border 表示表格边框的宽度(属性名)body 身体(网页实际显示的内容)type=“radio”圆点选框(单选)

2025-01-11 20:19:17 530

原创 C语言二级刷题---填空题01

函数fun的功能是:统计长整数n的各个位上出现数字1、2、3的次数,并通过外部(全局)变量c1、c2、c3返回主函数。例如,当n=123114350时,结果应该为:c1=3c2=1 c3=2请在程序的下划线处填入正确的内容并把下划线删除,使程序得出正确的结果。

2025-01-09 20:27:27 452

原创 算法的五个重要特性和4个基本标准

1、有穷性:一个算法必须执行有穷步后结束、2、确定性:对于每种情况下所应执行的操作,在算法中都应该有确切的规定,不会产生二义性, 使得算法的执行者和阅读者都能明确其含义以及如何执行。3、可行性:算法中的所有操作都可以通过已经实现的基本操作运算执行有限次来实现4、输入:一个算法应该有0个、一个或多个输入。5、输出:一个算法应该有一个或多个输出。

2025-01-08 22:37:52 620

原创 Linux硬盘分区 --- 挂载分区mount、卸载分区umount、永久挂载

在挂载分区之前,需要先确定要挂载的分区设备名称。可以使用命令lsblk来查看系统中的所有块设备及分区情况。例如,可能会看到类似/dev/sda1/dev/sdb2等的设备名称,它们分别代表不同的硬盘分区。挂载点是文件系统中的一个目录,用于将分区挂载到该目录上。需要先创建一个空目录作为挂载点。例如,创建一个名为的挂载点,再使用mount命令将分好区的硬盘挂载在该目录下。

2025-01-03 20:01:22 1735 1

原创 LInux查看版本号 --- 稳定版、测试版、修订次数

从实际情况来看,CentOS 7.9.2009 是稳定版,原因在于它是 CentOS 7 系列的最终版本,经过了多年的发展和多个版本的迭代完善,在稳定性、安全性和兼容性等方面都经过了充分的测试和验证,并且在其生命周期内官方提供了长期的技术支持和安全更新。一般来说,修订号的递增是顺序的、连续的,不会出现跳跃或随意更改的情况,以保证版本控制的连贯性和可追溯性。在 Linux 内核版本号的规则中,按照“主版本号、次版本号、修正号” 的格式,次版本号为偶数代表稳定版,奇数代表开发版。

2025-01-02 19:45:00 545

原创 Linux硬盘分区 --- EXT4、XFS格式化,mkfs命令

EXT4 是第四代扩展文件系统(Fourth extended filesystem,缩写为 ext4),它是 Linux 系统中常用的文件系统之一,能够支持最大 1EB(1024PB)的文件系统和最大 16TB 的单个文件,它支持度最广泛,但格式化慢。XFS是被开发来用于大容量磁盘和高性能文件系统的,从CentOS 7 开始, 默认的文件系统已经由原本的 EXT4 变成了 XFS 文件系统了,因为XFS几乎具备EXT4文件系统的所有功能。

2025-01-01 16:11:31 1309

原创 Linux硬盘分区 --- gdisk命令GPT分区

如果想对硬盘进行GPT分区,可使用“ gdisk ”命令,理论上 GPT 支持多达 128 个主分区,GPT 分区表中没有扩展分区和逻辑分区的概念,这是与 MBR 分区表的一个重要区别。GPT 分区表的设计更加灵活和高效,它通过分区类型 GUID 来标识不同用途的分区,每个分区都可以被独立地识别和管理,不需要像 MBR 那样通过扩展分区和逻辑分区来进一步划分磁盘空间。GPT分区支持的最大硬盘容量为 9.4ZB(1ZB=1024^7 字节)

2024-12-31 18:06:03 693

原创 Linux硬盘分区 --- fdisk命令MBR分区、添加硬盘、lsblk命令

如果想对硬盘进行分区可以使用“ fdisk ”命令,它会采用MBR格式将硬盘进行分区。MBR是传统的分区机制,支持 32 位和 64 位系统,最多只能创建 4 个主分区,或者 3 个主分区和 1 个扩展分区,只支持不超过 2TB 的硬盘。下面进行演示分区操作:添加硬盘->查看块设备情况->进行MBR分区。

2024-12-30 16:17:47 810

原创 Linux打包压缩解压 --- 打包(归档)后gzip和bzip2压缩解压

tar”命令执行后对文件进行了打包操作,但没有对其进行压缩。gzip”命令是 Linux 系统中常用的文件压缩工具,主要用于压缩文件以节省存储空间。压缩后的文件以.gz为扩展名。gzip 在压缩文件时,还可以保留文件的原始时间戳、所有权和名称等。与“ tar ”命令搭配使用格式如下:“ z ”选项用来调用gzip工作,在文件后分别加上tar和gzip的格式标识,最后是要压缩的文件目录。tar [选项] [压缩后文件名称] [目标路径]-zcvf。

2024-12-30 13:11:29 306

原创 Linux打包压缩解压 --- 打包tar命令(归档)

在 Linux 中,tar是一种用于归档文件的工具。通过此命令可将多个文件或目录组合成单个档案文件,可以搭配gzip和bzip等压缩命令让文件体积更小,在配置服务器前备份服务器现有配置,会在调试时避免一些麻烦。tar [选项] [文件名称]

2024-12-28 21:40:00 864

原创 Linux文件目录 --- 删除空白目录rmdir、递归删除

在使用rmdir命令时,须确保删除的目标目录是空目录。如果路径错误或目标目录中存在文件或子目录,rmdir命令可能无法正常执行。rmdir [选项] 目录。

2024-12-27 18:14:03 389

原创 Linux文件目录 --- mkdir命令,创建目录,多级目录,设置目录权限

mkdir命令用于创建一个或多个目录。它可以创建新的目录结构,有助于文件的组织和管理,下面是该命令的语法以及常用的选项参数。mkdir [选项] 目录名称。

2024-12-26 14:19:32 808

原创 Linux文件目录 --- touch命令创建文件

touch命令用于创建新文件或更改现有文件的时间戳。文件的时间戳包括最后访问时间、最后修改时间和最后更改时间。touch [选项] 文件名称。

2024-12-25 17:54:30 1249

原创 Linux文件目录 --- 文件时间戳、atime、mtime、ctime、指定格式查看

文件最近被访问时间,是在读取文件或者执行文件时更改的,如果只cd进入一个目录然后cd . .不会引起atime的改变,要是使用ll命令进行查看后,再cd . . 离开就不同了。权限:(0755/drwxr-xr-x) Uid:( 0/ root) Gid:( 0/ root)文件最近内容修改时间,在目录中有文件被新建才会改变,只更改目录内文件的内容不会修改目录的mtime。最近更改:2024-12-23 09:16:38.513277796 +0800。

2024-12-24 18:17:41 715

原创 Linux文件目录 --- RM命令删除文件或目录

rm [选项] 文件或目录-f-i-I-i-r-d。

2024-12-24 08:49:13 319

原创 Linux文件目录 --- 移动和改名命令MV、强制移动、试探性移动过、按时间移动

mv -f”:如果目标目录下已经存在同名文件,则会提示是否覆盖,需要手工确认。这时如果移动的同名文件较多,则需要对文件逐个进行确认,很不方便,使用强制移动意为全部同意,默认全覆盖。“mv -n”:可以强制覆盖移动,也可以需要不覆盖的移动。当需要移动几百个同名文件时,不想覆盖重名项,可以加上““mv -u”:只有当源文件是最新修改时,才可以覆盖目标文件,若目标文件不存在,也会进行移动操作。移动单个文件或多个文件到目标目录,移动之后,源文件会被删除,类似剪切。”参数,仅移动没有重名的文件,若有重名则忽略。

2024-12-23 09:41:35 730

原创 Linux文件目录 --- 复制命令CP、递归复制目录、软连接、硬链接

该命令用于复制文件或目录,下面是命令使用格式和常用的参数cp [参数] 源文件或目录 目标文件或目录 #中间各有一个空格隔开覆盖同名文件或目录时进行提醒。

2024-12-22 16:02:01 1557

原创 Linux文件属性 --- 查看修改日期、时间、时区,查看日历

使用date 命令可以显示或设置系统的时间或日期 ,下面为比较常用的参数列举。date [参数] [+[root@fnd_LN ~]# date +%Y #命令输出结果20241221。

2024-12-21 18:12:45 695

原创 Linux文件属性 -- 查看文件命令

它是 Linux 中最常用的文件和目录列表命令之一。可以显示文件的各种属性,包括文件大小,直接输入“ls”命令它会输出当前目录所有的文件及目录名称。ll命令是“ls -l”的缩写,常以“ll -h”的形式搭配使用,方便使用者阅读。ls [选项] [目录或者文件]-l-a(all)-t-S-X-h-l。

2024-12-19 21:49:51 279

河北软件C语言练习题二十套

此资源仅供考试前预习,请不要在考场上下载,并用word打开,使用ctrl+F进行关键字查找对应题的答案

2024-12-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除