- 博客(19)
- 收藏
- 关注
RSS订阅原创 关于python学习过程中—步长踩到坑
可以给切片添加步长来控制切片的方向语法表示从 start 切到 end , 每 step 个元素出来一个元素如果最后一个为负数的话,为倒数,取最右边的。
2024-02-07 22:37:17
342
1
原创 hexo d 报错解决
看了两篇文章,先取消了代理还是不行,就按照下面的第一个文章在host文件。在上传blog的时候发现hexo d 报错了。请教之后猜测可能是网络连接问题。在网上找了好多解决办法没有用。
2024-01-24 10:15:32
339
1
原创 [BJDCTF2020]Easy MD51
查看题目发现除了框啥也没有,随便输入一个试一下。既然这里找不到突破口试着用burp抓包看一下。用md5实现任意输入均可以绕过。用插件解决问题,和上一个跳转是差不多的。要实现这个代码才可以跳转到下一个页面。get传参,但是没什么用。因为是第一次遇到,查一下。改用 post 方法传参。
2024-01-22 10:02:51
320
原创 BUUCTF--[HCTF 2018]WarmUp1
在这个目录下的 ffffllllaaaagggg 下。打开F12看看有什么提示。构造url,得到flag。关于PHP代码审计的。
2024-01-19 21:45:41
346
原创 记录ubuntu-22.04报错
最近下了ubuntu-22.04,使用ifconfig的时候发生了报错ubuntu找不到ifconfig命令。
2023-11-11 10:00:13
205
1
原创 BUUCTF-MISC-ningen
写这个文章主要是想要记录一下首次使用kali中的binwalk工具,网上找了好多资料学习,摸索实践了的。首先先看题目,下载附件之后是个jpg格式的图片。压缩包需要密码,真加密,那就直接用工具爆破吧。查了很多还是决定使用一下binwalk。常规思路,先用十六进的工具查看一下。这样也可以发现里面有一个zip文件。发现在里面还藏了一个压缩包。好的,直接拿到flag了!选择工具把它分离出来……用一下文件提取的命令。
2023-10-20 18:08:50
98
2
原创 BUUCTF 二 [极客大挑战 2019]Http
打开以后发现啥也没有,同样先查看一下源码,找了半天啥也没找到最后找到了一个php为什么它有用呐href超链接所指向的 URL。链接不限于基于 HTTP 的 URL——它们可以使用浏览器支持的任何 URL 协议去访问一下出现了一段话。
2023-06-21 08:50:41
173
原创 数据结构实验
数据类型没有直接定义为float……而是直接定义为了ElemType,后续直接在前更改就好,但是后面输出时需要注意printf。拿三元组的看,如果需要改为N元组还需要再main函数中添加循环……这里用T2带回来结果,对T2进行引用。
2023-06-19 08:58:25
105
原创 Pikachu(皮卡丘)靶场---RCE(remote command/code execute)
看看靶场的概述RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
2023-06-15 08:33:23
328
1
原创 离散数学——图论部分
②设无向图G=为连通的,若有结点集V1⊆ V,使得图G删除了V1所有结点后,所得的子图是不连通的,而删除了V1的任意真子集后,所得的子图仍然是连通图。通俗的讲:图G的一个连通分支是图G的一个极大连通子图,一个图被分成几个小块,每个小块是连通的,但小块之间不连通,那么每个小块称为连通分支。定义 设G = 是连通的带权图,T是G的一棵生成树,T的每个树枝所赋权值之和称为T的权,记为W(T)。(2) 若边e为G中的环,则G*与e对应的边e*为桥,若e为桥,则G*中与e对应的边e*为环.
2023-06-04 17:34:13
3588
1
原创 Pikachu(皮卡丘)靶场---Cross-Site Scripting
跨站脚本攻击(Cross-site scripting,XSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为7 种最常见的 Web 应用程序漏洞之一如果 Web 应用程序没有部署足够的安全验证,那么,这些攻击很容易成功。
2023-06-04 11:39:07
340
1
原创 Pikachu(皮卡丘)靶场---CSRF
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
2023-06-04 11:38:55
329
原创 离散数学复习——代数部分
选择10/20填空6/12大题7/(4/8,3/12)不会有直接概念的题,主要是理解和运用关注:是什么,怎么求代数系统10分其余部分3/301⃣ 数理逻辑:数理逻辑证明,前束范式,主析取范式,主合取范式,符号化命题,一二章推理证明2⃣ 集合论:关系的性质,关系的三中表示方法,闭包运算,等价关系的定义,哈斯图,相容关系图,集合的运算,划分与覆盖的定义(参考上课老师画的图),函数的分类,复合函数,逆函数3⃣ 代数系统:幺元,逆元,零元,群的定义以及证明4⃣ 图论:邻接矩阵,矩阵的计算及含义,完
2023-05-31 17:35:11
2003
3
原创 Pikachu(皮卡丘)靶场---Burte Force
使用到的工具:Burp Suite、Pikachu靶场,edge浏览器。2.对username和password进行添加。得到账号,密码:admin/12346。随便先尝试一下,用burp抓一下包。发给Intruder。
2023-05-30 14:29:53
258
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人