- 博客(4)
- 收藏
- 关注
RSS订阅原创 二进制算法记忆
二进制转十进制1111 010176543210先看有多少位,为位数从右至左编号,编号上为1就执行1*2^编号次方、依次记录然后相加就得到了对应的10进制数。如上:1*2^7+1*2^6+1*2^5+1*2^4+0*2^3+1*2^2+0*2^1+1*2^0=128+64+32+16+0+4+0+1=2452的几次幂速记法1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1
2022-03-31 21:00:32
226
原创 CentOS 7 Linux服务管理
#查看所有启动项:可以筛选结果systemctl list-units --type=[可选项] --state[可选项]type可选项:service、target、device、socket、slice、path、mount、timerstate可选项:active、running、exited#查看服务是否安装rpm -qa | grep 服务名称#安装服务yum install 服务名称#运行服务systemctl start 服务名称#停止服务syste
2022-03-20 16:32:57
455
原创 ctf前置技能
1.使用服务器自定义的请求方式来请求网页即可过关。2.查看服务器响应包就可以了。3.抓取请求包并修改cookie:中的访问身份admin=1(这叫垂直越权)。4.抓取请求包中authorization:并设定用户名密码以“:”隔开把“用户名:”转换为base64编码,然后在bp中,右键点击send to intruder,到达爆破设置页面内(intruder->position),设置$admin:(base格式)$$随便给个值(base格式)$,切换到payload页面,加载字典并设置编
2022-03-20 15:38:05
128
原创 xss记录
1.查看标签找变量位置。2.有直接可嵌入的地方直接插入。3.该闭合的闭合适当使用 // 注释符号。4.查看数据类型是否被转义 使用 单引号 ’ (有个小坑浏览器自动纠错,要查看源码) 针对这种情况可以使用事件调用js。5.如果遇到标签属性过滤的情况只能多试几种方法寻找没有被过滤的属性进行插入。6.这个绕过一定要有耐心多试一些规则,只有知道那些规则才能更好的绕过。比如说大小写的过滤规则7.针对字段过滤,可以试一下在过滤字段中插入被过滤的字段<script>ale
2022-03-10 09:02:05
117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人