- 博客(31)
- 收藏
- 关注
原创 又是三道简单的web题(2)
接下来要包含file,同样,加上&file=flag.php;这里发现,通过改变abc的值,不能得到想要的结果,这里用到data伪协议,具体这个协议的原理,以后再专门说一下。审一下这个代码,需要添加参数work并且赋值work=y1ng_pretty_handsome。进入之后发现是一段php代码,通过阅读代码,赋值不同的abc,来尝试获取flag。1.打开后是如下页面,抓包,关注cookie。但是这里需要注意,需要进行双写,将。3.直接访问这个文件,得到flag。解密一下,得到flag。
2024-07-10 21:55:32
373
原创 三道简单的web题(1)
(2) 第二句是哈希加密,解密后为(weak),弱口令。(1)第一句根据base64解密后,显示的密文为。4.添加一句Refer:google.com。6.修改User-agent,获得flag;1.进入页面,发现要求从本地访问,抓包。3.发现变为了“请从google访问”发现了密码为administer。根目录下找到了flag这一文件。可以知道账号就为admin。5.看一下响应,得到flag。根据提示,直接用蚁剑进行连接。1.登录界面是下面这个样子。3.抓包,看一下有什么信息。2.添加一条本地访问语句。
2024-07-10 15:29:49
697
原创 聊聊深度学习中的两个超参数batch-size与drop-out
好久没有在csdn中发过文章了,最近接触了不少机器学习与人工智能的内容。今天聊聊关于深度学习中的batch-size与drop-out这两个参数。
2024-03-26 18:50:53
954
原创 web ssrf xxe
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
2023-11-19 21:23:14
109
3
原创 ctfshow web入门ssti
也可以将其中的request.args改为request.values,POST和GET两种方法传递的数据request.values都可以接收。我们执行一下whoami的命令,这里一定要记得用.read()来读取一下,因为popen方法返回的是一个file对象。由题目提示,“名字就是考点”,可以猜测,改题目url的参数名应为name,输入name=world测试一下。我们一般常用的是os._wrap_close子类,因为该类具有popen方法,该方法可以执行系统命令。Cookie传参:x=tac /f*
2023-11-12 22:30:49
137
4
原创 文件包含CTFshow
但是直接base64加密的<?会有==号,过不了,所以换成代码执行。这题多过滤了一点东西,发现也可以用data协议,data://text/plain;可以进行日志包含:通过user-agent头部注入命令。然后将日志包含进去,通过POST参数执行命令。加入 file=flag.php。过滤了base64和rot13。访问a.php,然后进行传参。没有过滤冒号,使用 伪协议。替换了php和data。
2023-11-05 22:19:01
118
原创 upload-labs
作为用户,所能使用的命令受到限制。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。Unix、Linux系统或者是任何版本的Apache Web服务器都是支持.htaccess的,但是有的主机服务商可能不允许你自定义自己的.htaccess文件。在.php后面加入.xxx,同时利用第18关的方法,进行爆破,来让文件一直存在。
2023-10-29 23:04:32
63
1
原创 web第五周
注入输入单引号尝试闭合的时候发现被加上了!列:'))and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='y7rqnt6tpp'),0x7e),1) -- qwe。
2023-10-22 22:51:47
51
原创 sql-lab(1-16)
当web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
2023-10-15 23:18:52
122
1
原创 关系数据库标准语言SQL
CREATE SCHEMA <模式名> AUTHORIZATION <用户名>//定义DROP SCHEMA <模式名> <CASCADE|RESTRICT>//删除其中,cascade(级联)与restrict(限制)两者必选其一;CREATE TABLE <表名>(<列名><数据类型>[<列级完整性约束条件>]......[<表级完整性约束条件>]);完整性约束:not nulldefaultuniquecheckcreate view<视图名>[(列名)...]as<子查询>
2023-10-09 20:36:31
53
1
原创 web第三周
每个字段里的属性:名字就是每个user的属性名,比如ID、性别、密码等等;类型是选择数据类型;长度是确定该字段的最大长度(有上限);默认是表示该字段的初始值;排序规则也就是编码规则一般都是的utf-8;属性里设置二进制、无符号型等等;选择空就表示该字段允许为空,不选择就是不能为空;索引里选择主键搜索、全文搜索等;A_I勾选后表示自增;注释就是写备注。
2023-10-06 22:54:50
157
1
原创 web第二周
1.登录用户2.进入桌面3.点击左上菜单栏中“拍摄此虚拟机的快照”4.书写名称和描述5.单击“拍摄快照” ,成功建立快照6.单击菜单栏中“管理此虚拟机的快照”即可使用。
2023-09-24 22:40:47
86
2
原创 数论(基础01)
首先unordered_map是哈希表,该题数据量太大,而哈希表恰好可以提高访问单个数据的效率。同时unordered_map是可以存放pair类型的数据,它的first存储的是质数,他的second存储的是个数,遍历时速度会更快。对于正整数n,欧拉函数是小于或等于n的正整数中与n互质的数的数目,记作φ(n).φ(1)=1。其次,这里需要注意代码中是ans=ans*……,不能写成*=,不然数据会溢出。// 模运算与基本四则运算有些相似,但是除法例外。最后,注意for(auto i:hash)的使用。
2023-08-02 16:55:02
53
原创 动态规划(线性DP)
其中,f[i]表示以a[i]结尾的上升子序列最大长度;j∈(0,1,2,..,i-1),在w[i] > w[j]时,f[i] = max(f[i], f[j] + 1)。注:如果从上往下循环,就要注意边界情况了。
2023-07-29 10:50:00
35
原创 《数据结构》图错题集
7.对有n个节点、e条边且使用邻接表存储的有向图进行广度优先遍历,其算法时间复杂度是()。5.假设无向图含n个顶点及e条弧,则表示该图的邻接表中包含的弧结点个数为()。C、在一个有向图的拓扑序列中若顶点a在顶点b之前,则图中必有一条弧<a,b>8.在图采用邻接表存储时,求最小生成树的 Prim 算法的时间复杂度为()。设e代表邻接表表示法边的个数,求顶点的入度的时间复杂度为O(e)7.采用邻接表存储的图的广度优先遍历算法类似于二叉树的()。6.采用邻接表存储的图,其深度优先遍历类似于二叉树的()。
2023-06-18 20:02:30
264
1
原创 《数据结构》搜索错题集
装填因子是指散列表中已有的关键字数与散列表长度的比值,装填因子越大,冲突越多,平均查找长度也就越大。2.如果顺序表中各元素的查找概率相同,在顺序查找时,查找不成功的平均查找长度因元素有序排列或无序排列情况的不同而不同。1.对于长度为n的有序单链表,若查找每个元素的概率相等,则顺序查找表中任一元素的查找成功的平均查找长度为( )在顺序存储的线性表R[n]上进行顺序查找,设查找成功和查找不成功的概率相等,各占1/2,则总平均查找长度为( )比较次数分别为1,2,3,4,5,6,......,n。
2023-06-14 14:57:40
748
原创 《数据结构》线性结构错题集(01)
13.已知指针h指向一个带头结点的非空单循环链表,结点结构为:(data,next),其中next是指向直接后继结点的指针,p是尾指针,q为临时指针。24.设有一个10阶的对称矩阵A,采用压缩存储方式,以行序为主存储,a11为第一元素,其存储地址为1,每个元素占一个地址空间,则a85的地址为( )。的时间复杂度是O(n),而要创建有序的单链表,则每生成一个新节点时都要与已存在的结点进行比较,确定恰当的插入位置,因此时间复杂度是O(n^2)。11.设rear是指向非空的带头结点的循环单链表的尾元结点的指针。
2023-04-18 17:58:11
2475
原创 大一上学期c语言PTA错题总结(自用)(02)
但同时发现,有些题会给出几个选项问到下列哪一个不是死循环,这时有时候便不会考虑这个问题,而是将这一问题笼统的归结为死循环,还是要具体问题具体分析,选出最优解。在这个题的循环判断条件中的连续判断里面,从左到右先判断-1
2022-12-09 22:56:29
4497
1
原创 冒泡排序与选择排序(简单代码实现)
1.冒泡排序以一个有10个数据的数组为例:要求从小到大排序 将一个数据不断地与下一个数据比较,若大小关系符合要求,则交换,继续和下一个数比较;若不符合要求,则不执行操作。代码实现如下:上面代码要烂熟于心,信手拈来。2. 选择排序选择排序与冒泡排序相反,每轮结束后从最前面开始的数逐一符合要求。代码实现如下:
2022-12-07 22:53:10
1493
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人