- 博客(62)
- 收藏
- 关注
原创 C语言系列(所需基础:大学C语言及格)-4-转义字符/注释/选择语句
例如\t会使t变成\t用于表示转义字符,使得t转义成水平制表符。加上\会讲原来的字符改变意思,即进行转义。
2024-03-01 11:40:58 415
原创 C语言系列(所需基础:大学C语言及格)-3-字符串/ASCII码表
【代码】C语言系列(所需基础:大学C语言及格)-3-字符串/ASCII码表。
2024-02-20 09:52:41 313 1
原创 C语言系列(所需基础:大学C语言及格)-1-编译器/简单的求和代码/数据类型/变量的分类/变量的作用域和生命周期
链接:https://www.bejson.com/runcode/c740/说白了,放在main函数外面的变量为全局变量,其他为局部变量。为了方便,我使用的是在线的C语言编译器进行程序的运行。分为局部变量和全局变量。
2024-02-17 16:14:41 374
原创 python爬虫T1——urllib的基本使用 获取百度网页的源代码
【代码】python爬虫T1——urllib的基本使用 获取百度网页的源代码。
2023-12-09 11:54:50 694
原创 每日随机一题ctf——web-FlatScience【攻防世界】
涉及内容:使用御剑进行目录扫描代码审计审计出一个sql注入的点sql注入爬取所有文档提升点:模仿御剑自己编写一个扫描器通过网上的资源去学习代码审计通过网上的资源去学习sql注入通过网上的资源去学习爬虫技术(爬取所有文档+将pdf转成txt)
2023-11-10 16:50:56 728
原创 攻防世界-T1 Training-WWW-Robots
文本:In this little training challenge, you are going to learn about the Robots_exclusion_standard.disallow :/fl0g.php意思为禁止访问的文件为/fl0g.php。user-agent:* 意思为适用对象为全体对象。利用:这里有效信息为一个txt文件,尝试访问。看到文本——>提取有效信息——>利用有效信息。disallow: *意思为禁止访问全体文件。disallow: 意思为禁止访问。
2023-10-06 15:51:39 247
原创 王道数据结构-代码实操2(全注解版)
2.定义一个int型的变量i来表示爱你的程度 要求运用while语句 输出各个i时的i love you i 每次i翻倍。1.自定义并调用返回值类型为void 传入值类型为int n的loveyou函数。3.最后输出一句:i love you more than n。
2023-07-31 08:41:26 165
原创 哪些语句会被waf屏蔽?
检验是 WAF 对请求和响应施加完全控制的策略的组成部分。通过检验请求的内容,WAF 可以将它们与已知的好/坏字符串和值进行匹配,以区分合法和恶意请求。当用户的 IP 地址位于预定义边界内时,WAF 可以允许或限制对某些内容或功能的访问。waf的功能:WAF可以发现和拦截各类Web层面的攻击,记录攻击日志,实时预警提醒,在Web应 用本身存在缺陷的情况下保障其安全。如果知道恶意请求来自特定 IP 地址,可以直接使用 WAF 黑名单来拒绝它们,它依赖于一组静态信息。
2023-07-23 20:32:10 302
原创 127.0.0.1/linux常用dos命令
另一种情况是,如果您想切换到一个全新的目录,例如 /home/username / Movies。在这种情况下,您必须输入 cd,然后输入目录的绝对路径:cd /home/username / Movies。有一些快捷方式可帮助您快速导航:cd ..(带有两个点)将一个目录向上移动 cd 直接转到主文件夹 cd-(带连字符)移动到上一个目录附带说明一下,Linux 的 shell 是区分大小写的。默认情况下,此命令将显示当前工作目录的内容。如果要查看其他目录的内容,请键入 ls,然后键入目录的路径。
2023-07-19 11:23:07 296
原创 万能密码(sql注入)
万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证,此时程序所用用户输入的数据都合法的,所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的,非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后,后端会将我们输入的参数拼接到SQL中,然后去数据库中查询账号和密码。,所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。
2023-07-17 21:06:34 7393
原创 ctf web解题系列————T1
直接在hackbar中输入令message的key值为0即可。猜测¥key为一个字符串,则化为数字–>0。若不为纯字符,则采用枚举爆破的方法。表示0乘10的123456次方。使用hackbar进行调试。2.python自动化脚本。
2023-07-06 12:48:24 188
原创 安全资讯1
未经身份验证的攻击者可以利用该漏洞通过网络访问 VMware Aria Operations for Logs 以 root 身份执行任意代码。除了从 Web 浏览器窃取密码和 cookie 外,它还兼作后门以注入下一阶段的有效负载,例如 Cobalt Strike 或勒索软件。Krolikowski指出了使用ChatGPT等工具处理日常任务的好处,例如起草一份通常需要大量时间和资源的长文档,然后让人工参与编辑。一项新的 QBot 恶意软件活动正在利用被劫持的商业信函诱骗毫无戒心的受害者安装恶意软件。
2023-06-03 23:34:48 448 10
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人