hk_hkl的博客

原创 C语言系列（所需基础：大学C语言及格）-4-转义字符/注释/选择语句

例如\t会使t变成\t用于表示转义字符，使得t转义成水平制表符。加上\会讲原来的字符改变意思，即进行转义。

原创 C语言系列（所需基础：大学C语言及格）-3-字符串/ASCII码表

【代码】C语言系列（所需基础：大学C语言及格）-3-字符串/ASCII码表。

原创 C语言系列（所需基础：大学C语言及格）-2-常量/常量的多种定义方式

什么时候可以用常量/变量？什么时候不能用常量/变量？

原创 考证-计算机三级信息安全技术（第二套真题选择题易错题）

原创 C语言系列（所需基础：大学C语言及格）-1-编译器/简单的求和代码/数据类型/变量的分类/变量的作用域和生命周期

链接：https://www.bejson.com/runcode/c740/说白了，放在main函数外面的变量为全局变量，其他为局部变量。为了方便，我使用的是在线的C语言编译器进行程序的运行。分为局部变量和全局变量。

原创 python爬虫T1——urllib的基本使用 获取百度网页的源代码

【代码】python爬虫T1——urllib的基本使用 获取百度网页的源代码。

原创 每日随机一题ctf——web-FlatScience【攻防世界】

涉及内容：使用御剑进行目录扫描代码审计审计出一个sql注入的点sql注入爬取所有文档提升点：模仿御剑自己编写一个扫描器通过网上的资源去学习代码审计通过网上的资源去学习sql注入通过网上的资源去学习爬虫技术（爬取所有文档+将pdf转成txt）

原创 攻防世界-T1 Training-WWW-Robots

文本：In this little training challenge, you are going to learn about the Robots_exclusion_standard.disallow ：/fl0g.php意思为禁止访问的文件为/fl0g.php。user-agent:* 意思为适用对象为全体对象。利用：这里有效信息为一个txt文件，尝试访问。看到文本——>提取有效信息——>利用有效信息。disallow: *意思为禁止访问全体文件。disallow: 意思为禁止访问。

原创 中级课程-SSRF（CSRF进阶）

文章目录成因危害挖掘成因危害挖掘

原创 中级课程——CSRF

挖掘详情

原创 中级课程——XSS

注入点：各种输入框测试代码（poc）：js语句。

原创 sql注入漏洞

更改cookie的传参，如果报错或者没有显示原来的页面，则说明存在cookie注入。

原创 中级课程——弱口令（认证崩溃）

测试环境九头蛇，超级弱口令爆破工具，bp，

原创 王道数据结构-代码实操2（全注解版）

2.定义一个int型的变量i来表示爱你的程度 要求运用while语句 输出各个i时的i love you i 每次i翻倍。1.自定义并调用返回值类型为void 传入值类型为int n的loveyou函数。3.最后输出一句：i love you more than n。

原创 王道数据结构-代码实操1（全注解版）

【代码】代码实操1（全注解版）

原创 哪些语句会被waf屏蔽？

检验是 WAF 对请求和响应施加完全控制的策略的组成部分。通过检验请求的内容，WAF 可以将它们与已知的好/坏字符串和值进行匹配，以区分合法和恶意请求。当用户的 IP 地址位于预定义边界内时，WAF 可以允许或限制对某些内容或功能的访问。waf的功能：WAF可以发现和拦截各类Web层面的攻击，记录攻击日志，实时预警提醒，在Web应 用本身存在缺陷的情况下保障其安全。如果知道恶意请求来自特定 IP 地址，可以直接使用 WAF 黑名单来拒绝它们，它依赖于一组静态信息。

原创 127.0.0.1/linux常用dos命令

另一种情况是，如果您想切换到一个全新的目录，例如 /home/username / Movies。在这种情况下，您必须输入 cd，然后输入目录的绝对路径：cd /home/username / Movies。有一些快捷方式可帮助您快速导航：cd ..（带有两个点）将一个目录向上移动 cd 直接转到主文件夹 cd-（带连字符）移动到上一个目录附带说明一下，Linux 的 shell 是区分大小写的。默认情况下，此命令将显示当前工作目录的内容。如果要查看其他目录的内容，请键入 ls，然后键入目录的路径。

原创 php中?的含义

代表查询的开始 包含数据的字符串 传递给服务器。”用于分隔URL和参数。

原创 php伪协议（文件包含-强行读取文件）

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档。

原创 目录穿越漏洞

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档。

转载 dos命令

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档。

原创 万能密码（sql注入）

万能密码利用的原理就是在后台登陆页面没有对用户输入的内容进行验证，此时程序所用用户输入的数据都合法的，所以这个时候无论是合法的管理员还是非法的入侵者所输入的数据都是被信任的，非法入侵者正是利用这一特点来进行非法登录的。当我们在登录界面输入 【万能账号】比如 a’ or true # 以后，后端会将我们输入的参数拼接到SQL中，然后去数据库中查询账号和密码。，所以这需要使用 a’ or 1 – a 而不是 a’ or 1 --a 其原理和 a’ or 1 # 大同小异。

原创 中级课程——信息收集（完结）

工具推荐或者找在线工具。

原创 中级课程——SSRF

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言挖掘前言挖掘

原创 ctf web解题系列————T1

直接在hackbar中输入令message的key值为0即可。猜测￥key为一个字符串，则化为数字–>0。若不为纯字符，则采用枚举爆破的方法。表示0乘10的123456次方。使用hackbar进行调试。2.python自动化脚本。

原创 Day9操作系统基础——linux

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档。

原创 JAVA3

例子：

原创 python1

文章目录几个基本概念基本语法字面量和变量几个基本概念基本语法字面量和变量

原创 JAVA2

创建，编译java（每4修改一次就要重新编译！

原创 Day8——操作系统基础windows

文章目录操作系统基础操作系统的定义什么是windows操作系统基础操作系统的定义什么是windows

原创 JAVA1

文章目录计算机的硬件与软件DOS命令计算机的硬件与软件DOS命令

原创 buuctf-Web系列t1

第一题：考点——sql注入，万能密码。

原创 Day7——Web安全基础下

（cookie相当于身份产生于认证）（即拿到cookie即可有机会伪造身份）(隔离技术)

原创 Day6——Web安全基础

互联网>因特网>万维网。

原创 Day5——数据库基础2-SQL查询语句

网络安全学习笔记Day5。

原创 安全资讯1

未经身份验证的攻击者可以利用该漏洞通过网络访问 VMware Aria Operations for Logs 以 root 身份执行任意代码。除了从 Web 浏览器窃取密码和 cookie 外，它还兼作后门以注入下一阶段的有效负载，例如 Cobalt Strike 或勒索软件。Krolikowski指出了使用ChatGPT等工具处理日常任务的好处，例如起草一份通常需要大量时间和资源的长文档，然后让人工参与编辑。一项新的 QBot 恶意软件活动正在利用被劫持的商业信函诱骗毫无戒心的受害者安装恶意软件。

原创 Day4——数据库基础1(已完结)

网络安全学习笔记4

原创 Day3——渗透测试2

网络安全学习笔记3

原创 复现ms17-010漏洞

实操系列

转载 给虚拟机联网

实操系列