- 博客(11)
- 收藏
- 关注
RSS订阅原创 Web站点渗透教程
首先在 sql 处执行“SHOW VARIABLES LIKE 'general%'”查看是否开启日志功能以及日志文件的保存路径。执行:“set global general_log_file=' C://xxx//xxx//xxx//shell.php';”将日志文件的存储路径改为站点根目录下的 shell.php 文件。”开启 mysql 日志功能,再次确认日志功能是否开启。但由于在linux中mysql数据库的日志与web目录的用户权限是分开的,我们此时还无法通过目录地址访问该日志文件。
2024-04-18 15:28:56
225
原创 SYN半链接攻击流量分析
1.使用 wireshark 打开 nmap.pcap 文件。观察数据包,当服务端进行进行第二次握手之后,客户端并没有响应。标志位的数据包进行端口探测。半连接扫描的特点,我们可以通过显示过滤器过滤出。包,则说明该端口处于开放状态。所以可以判断出,这台机器一共开放了。这台主机进行端口扫描。2.打开数据包之后,发现大量来自。包,则说明这个端口处于关闭状态;请求,而且目的端口一直在改变。4.由此可以判断出,此时。
2024-04-16 15:28:56
621
原创 Web扫描工具使用教程
3、利用web scanner功能扫描一个网站(自己搭建的靶站),观察扫描结果(包括漏洞告警、网站结构、cookies等信息)2、利用target finder 功能扫描一个 IP地址是否提供 web服务,是否开启80、443等端口。4、利用site crawler功能爬取网站的文件和目录。1、打开御剑后台扫描工具,输入要扫描的网站域名。2、线程选择2-4个,点击开始扫描。1、安装AWVS软件并破解。网站漏洞扫描工具AWVS。网站后台扫描工具御剑。
2024-04-15 17:22:38
679
1
原创 BUUCTF 凯撒?替换?呵呵
根据题目,先对密文用凯撒解密,最终答案开头应该是flag,m和f偏移量为七,以此来解。由题下一步应该是替换,用单表替换工具 暴力破解。得出结果,答案应该是第一个加上{} 去掉空格,以flag=fmac为条件。
2023-05-20 16:50:31
399
原创 BUUCTF 信息化时代的步伐1
由题可知,由密文可得出一串中文,所以很可能采用的是中文电码。通过在线查询网站即可得到答案。flag{计算机要从娃娃抓起}
2023-05-20 16:32:52
147
1
原创 BUUCTF 大帝的秘密武器
通过多次尝试我们能得出偏移量是13,然后以此加密附件中的密文,即可得到答案。由题可知我们可以通过凯撒加密工具试出可以使密文解密成有意义单词的偏移量。
2023-05-20 16:06:12
103
1
原创 数独生成算法思路
对于数独程序,主要需要解决两个问题:数独生成、数独求解。要实现数独的生成,就要先理清每一个位置的约束条件,每个位置的数需要满足四个约束条件:首先,这个格子里不能有数字,即为空其次,同一行不能有相同数字。再次,同一列不能有相同数字。最后,同一个九宫格不能有相同数字。用算法的形式把这四个约束条件表现出来,就是数独的生成。
2022-12-28 11:19:43
384
原创 力扣 最大数值求法
在利扣中的面试题16.07.最大数值。要求编写一个方法,找出两个数字a和b中最大的那一个。不得使用if-else或其他比较运算符。这道题我们可以使用比较判断的方法,直接return a>b?a:b.a大于b就会返回a,反之返回b,即可求得a与b中的最大值。class Solution {public: int maximum(int a, int b) { return a>b?a:b; }};
2022-12-24 13:11:53
138
原创 力扣 n的幂通解
力扣中的231,326,342题是判断一个整数n是否是二的幂次方,三的幂次方,四的幂次方,这几道题可以用一种方法来解。当n等于1时,n为这些数的零次幂。当n小于等于0时,n不为幂。定义一个long long类型的ans,因为题目给的范围是要小于2的31次方。使用while函数进行循环给ans乘2(判断是几的幂就乘几)。使用if进行判断,当ans等于n的时候,返回true。例:2的幂class Solution {public: bool isPowerOfTwo(int n
2022-12-24 12:57:42
106
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人