memery_key的博客

原创 4、暴力破解-impossible

4、暴力破解-impossibleimpossible几乎是不可能注入，我们来看一下代码<?php if( isset( $_POST[ 'Login' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); // Sanitise username input $user = $_

原创 3、暴力破解-high

3、暴力破解-high1.既然medium里sql注入都没成功，high里应该也没可能了。2.直接进行爆破。通过抓包发现，这里对直接进行爆破进行了限制，加入了token值。分析源码这可咋整，先看看代码吧。<?php if( isset( $_GET[ 'Login' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ],

原创 2、暴力破解-medium

2、暴力破解-medium分析源码<?phpif( isset( $_GET[ 'Login' ] ) ) {//是否提交login // Sanitise username input $user = $_GET[ 'username' ];//获取username值 $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysql

原创 1、暴力破解-low

1、暴力破解-low暴力破解介绍使用攻击者准备的自己的用户名和密码，一个一个枚举，尝试是否能登陆理论来说，字典够大，就能破解low环境准备java安装字典准备工具：brup分析源码<?phpif( isset( $_GET[ 'Login' ] ) ) {//是否提交了login参数 // Get username $user = $_GET[ 'username' ];//接受usename传给user // Get password $pa

原创 xss脑图

原创 sql注入脑图

原创 Python笔记（1-20）

Python笔记（1-20）习题等资源来源于网络，本人只是在此收集整理，如有版权问题，归小甲鱼所属。小甲鱼：https://ilovefishc.com/第 1 课1、Python 是什么类型的语言？Python 是脚本语言 脚本语言 (Scripting language) 是电脑编程语言，因此也能让开发者藉以编写出让电脑听命行事的程序。 以简单的方式快速完成某些复杂的事情通常是创造脚本语言的重要原则，基于这项原则，使得脚本语言通常比 C 语言、 C++ 语言 或Java 之类的系统编程语

原创 字符串格式化符号

字符串格式化符号符 号 说 明 %c 格式化字符及其 ASCII 码 %s 格式化字符串 %d 格式化整数 %o 格式化无符号八进制数 %x 格式化无符号十六进制数 %X 格式化无符号十六进制数（大写） %f 格式化定点数，可指定小数点后的精度 %e 用科学计数法格式化定点数 %E 作用同 %e，用科学计数法格式化定点数 %g 根据值的大小决定使用 %f 或者%e %G 作用同 %g,根据值的大小决定使用 %F 或者%E 格式

原创 字符串的方法及注释

字符串的方法及注释capitalize()把字符串的第一个字符改为大写casefold()把整个字符串的所有字符改为小写center(width)将字符串居中，并使用空格填充至长度 width 的新字符串count(sub[, start[, end]])返回 sub 在字符串里边出现的次数，start 和 end 参数表示范围，可选。encode(encoding=‘utf-8’, errors=‘strict’)以 encoding 指定的编码格式对字符串

原创 Windows网络基础

Windows网络基础1、Dos基本命令和批处理一、Dos命令1、如何操作dos命令开始–运行–输入cmd–回车，调出c:\windows\system32\cmd.exe或者win+R键 —运行—输入cmd–回车2、目录相关命令1.命令:dir作用：浏览当前文件夹内容（带dir标识的为文件夹，否则为文件）[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JhE2tWiM-1591100951473)(C:\Users\19674\AppData\Roaming