周报
文章平均质量分 91
-眼里有星河-
这个作者很懒,什么都没留下…
展开
-
week1周报
目录一 知识分享块级元素的居中清除浮动的方法嵌套块元素外边距合并导致的塌陷问题如何解决CSS简写技巧二 学习笔记正则表达式三 心得总结一 知识分享块级元素的居中块级元素的居中_m0_62092622的博客-CSDN博客在平常的写网页的过程中,居中是必不可少的一点,不同情况用不同的解决办法,会使写代码效率事半功倍,接下来我提供几种方法。第一种:利用绝对定位将position设置成absolute或fixed,这个视情况而定,然后将top和left设置成50%,但这时原创 2022-01-09 17:47:36 · 324 阅读 · 0 评论 -
week2周报
学习笔记所有的知识都是单独写的博客,也方便别人搜索的时候学习,以下是写的几篇博客:JavaScript数组方法JavaScript数组方法_m0_62092622的博客-CSDN博客join()join():将数组元素转换为字符串,返回该字符串push()和pop()push():添加在最后一个,返回数组长度pop():删除最后一个,返回被删除元素shift()和unshift()unshift():添加在第一个,返回数组长度shift():删除第一个,返回被删除元素sort()sort():按照A原创 2022-01-16 18:30:52 · 515 阅读 · 0 评论 -
week3周报
这周写的博客:XSS漏洞基础_m0_62092622的博客-CSDN博客概念XSS,跨站脚本攻击 (Cross Site Scripting),是一种经常出现在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括 HTML 代码和客户端脚本。攻击者利用 XSS 漏洞旁路掉访问控制——例如同源策略 (same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的 phishing 攻击而变得广为人知。对于跨站脚本攻击,黑客原创 2022-01-23 15:05:22 · 788 阅读 · 0 评论 -
week4周报
知识分享SQL简单注入步骤:SQL简单注入步骤_m0_62092622的博客-CSDN博客以sql-labs第一关为例检查网站能否注入http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1'//记得单引号要在英文输入法下输入单引号之前不报错,输入单引号后报错,即可说明网站存在注入查询表列数http://localhost:63342/WWW/sqli-labs/Less-1/index.php?id=1' order by 1 --+ht原创 2022-01-30 12:41:53 · 2212 阅读 · 0 评论 -
week5周报
学习笔记STL六大组件STL六大组件_m0_62092622的博客-CSDN博客STL六大组件STL大体分为六大组件,分别是:容器 算法 迭代器 仿函数 津配器 (配接器) 空间配置器1.容器:各种数据结构,如vector、list、deque、set、map等,用来存放数据。2.算法:各种常用的算法,如sort、find、copy、for_each等3.迭代器:扮演了容器与算法之间的胶合剂4.仿函数:行为类似函数,可作为算法的某种策略5.适配器:一种用来修饰容器或者仿函数或迭代器接口的东西。6.空原创 2022-02-06 10:08:36 · 550 阅读 · 0 评论 -
week6周报
题目wp[极客大挑战 2019]EasySQL[极客大挑战 2019]EasySQL_m0_62092622的博客-CSDN博客打开靶机,看到页面先随便输个,提示密码错误 加个分号试试说明存在SQL注入万能密码试试flag出现了,果然是简单题https://blog.csdn.net/m0_62092622/article/details/122888355?spm=1001.2014.3001.5502[强网杯 2019]随便注[强网杯 2019]随便注_m0_62092622的博客-CSD.原创 2022-02-12 19:33:28 · 439 阅读 · 0 评论 -
week7周报
[极客大挑战 2019]Upload[极客大挑战 2019]Upload_m0_62092622的博客-CSDN博客打开之后是一个文件上传的题,先上传一个php文件试试提示不是一个图片初步猜测是修改content-Type,抓包试试使用burpsuite抓包https://blog.csdn.net/m0_62092622/article/details/122942050?spm=1001.2014.3001.5501[ACTF2020 新生赛]Upload[ACTF2020 新生赛]Uplo原创 2022-02-20 21:11:37 · 1317 阅读 · 0 评论 -
week8周报
sqlmapsqlmap工具使用_m0_62092622的博客-CSDN博客下载就不说了,尤其要提的是Kali不用下载哦下面是一些常用命令:Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's version number and exit -v VERBOSE Verbos...https://blog.csdn.net/原创 2022-02-27 18:08:47 · 665 阅读 · 0 评论 -
week9周报
题目wp[极客大挑战 2019]Havefun[极客大挑战 2019]Havefun_m0_62092622的博客-CSDN博客打开题目,是一只小猫确实毫无思路,打开源代码发现一串注释,觉得可能是这道题的提示发现有一个get请求,而且当cat=dog时输出一些不同的东西,那么我们可以试一下在网址后加上?cat=dog点击执行,出现了flag...https://blog.csdn.net/m0_62092622/article/details/123309028[HCTF 2018]WarmUp原创 2022-03-06 16:51:13 · 2296 阅读 · 0 评论 -
week10周报
题目wp[极客大挑战 2019]Knife[极客大挑战 2019]Knife_m0_62092622的博客-CSDN博客打开看到并且看到页面写了一句话木马尝试用蚁剑连接结果一下就连接成功,并在根目录下找到flaghttps://blog.csdn.net/m0_62092622/article/details/123431187?spm=1001.2014.3001.5501[极客大挑战 2019]Http[极客大挑战 2019]Http_m0_62092622的博客-CSDN博客打开[点原创 2022-03-13 16:38:11 · 711 阅读 · 0 评论 -
week11周报
题目wp[BJDCTF2020]Easy MD5[BJDCTF2020]Easy MD5_-眼里有星河-的博客-CSDN博客打开是一个输入框可是不管输入什么都没有反应在响应头处发现提示查询了一下md5(string,raw)参数描述string必需。规定要计算的字符串。raw可选。规定十六进制或二进制输出格式:TRUE - 原始 16 字符二进制格式FALSE - 默认。32 字符十六进制数具体可看:PHP md5() 函数看wp应该输入`ffifdyop`,但是这里还不懂(留下问题,以后研究)查看原创 2022-03-20 11:03:36 · 272 阅读 · 0 评论