qi_SJQ_的博客

# _*_ coding:utf-8 _*_# 简单子域名收集脚本import requestsfrom bs4 import BeautifulSoupfrom urllib.parse import urlparseimport sysdef bing_search(site, pages): Subdomain = [] headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.

#-*- coding:utf-8 -*-import sysimport getoptimport requestsfrom bs4 import BeautifulSoupimport reimport timeimport threading#banner信息def banner(): print('\033[1;34m##############################################################################

1.非oop版：package projection;import java.text.SimpleDateFormat;import java.util.Date;import java.util.Scanner;public class SmallChangeSys { public static void main(String[] args) { //面向过程，非数组， boolean loop = true;//结束的标志。

1.Java 常考点及出题思路：考点技术：xxe，spel 表达式，反序列化，文件安全,最新框架插件漏洞等。一般都会设法间接给出源码或相关配置提示文件，间接性源码或直接源码体现等形式，否则单纯黑盒难度比较大。ctf web信息泄露总结：参考：https://www.cnblogs.com/xishaonian/p/7628153.html00x1 .ng 源码泄露00x2 git 源码泄露00x3 .DS_Store 文件泄漏00x4 网站备份压缩文件00x5 SVN 导致文件泄露00.

查找1.线性表查找涉及算法：顺序查找、二分查找、分块查找//顺序查找，n为数组a的长度int SequenceSearch(int a[], int value, int n){ int i; for(i=0; i<n; i++) if(a[i]==value) return i; return -1;}//二分查找（折半查找）,一般方法，n为数组a的长度int BinarySearch1(int a[], int va

排序1.插入排序：主要包括直接插入、折半插入、希尔排序// 分类 ------------- 内部比较排序// 数据结构 ---------- 数组// 最差时间复杂度 ---- 最坏情况为输入序列是降序排列的,此时时间复杂度O(n^2)// 最优时间复杂度 ---- 最好情况为输入序列是升序排列的,此时时间复杂度O(n)// 平均时间复杂度 ---- O(n^2)// 所需辅助空间 ------ O(1)// 稳定性 ------------ 稳定 #include <stdio

PHP考点很多，思维导图只能包括大部分的考点，未必全，网上相关总结文章也很多，比如：CTF php总结（一）、CTF php总结（二）、CTF php总结（三）总结了比较常见的基础php题型。虽然ctf web题原来以php为主，后来加入了python，现在又比较流行java，总体来说php仍然还是比较重要的。随便几个知识选讲（而且很多知识也是综合考察）：1.php强弱类型比较：“==”是弱类型比较，只比较数值；“= = =”是强类型比较，会比较数值以及变量类型。最简单的是字符串与数字比较，不过.

ctf题型分类：1.CTF—Python—支付逻辑&JWT&反序列化：题目：2019 CISCN 华北赛区Day1 Web2（全国大学生信息安全竞赛）先写个爆破请求脚本，爬取请求到内容页面哪个存在lv6图片，得到在181页：或者这个脚本，都可以：import requests url = "http://web44.buuoj.cn/" for i in range(1, 2000): r = requests.get(url + "shop?page=" + st

hw中各种规则都能在各种hw资料里看到，不再熬yu蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。1.att&ck了解：外国文档：https://attack.mitre.org/视频科普：https://www.zhihu.com/zvideo/13059777380135403522.蜜罐技术:免费蜜罐 HFish：https://hfish.io/github地址：https://github.com/hacklcx/HFish部署、使用见官方文.

1.知识:AWD规则:2.防守-----流量监控-----实时获取访问数据包流量利用 WEB 访问监控配合文件监控能实现 WEB 攻击分析及后门清除操作，确保写入后门操作失效，也能确保分析到无后门攻击漏洞的数据包便于后期利用分析有后门或无后门的攻击行为数据包找到漏洞进行修复分析到成功攻击的数据包进行自我利用，用来攻击其他队伍安恒的awf部署比较麻烦，比赛时系统日志不太好用，因此用日志分析监控的脚本好，可以实时生成日志。推荐项目：AWD_Hunter-master3.攻击-----

vi/vim 基本使用方法 vi编辑器是所有Unix及Linux系统下标准的编辑器，它的强大不逊色于任何最新的文本编辑器，这里只是简单地介绍一下它的用法和一小部分指令。由于对Unix及Linux系统的任何版本，vi编辑器是完全相同的，因此您可以在其他任何介绍vi的地方进一步了解它。Vi也是Linux中最基本的文本编辑器，学会它后，您将在Linux的世界里畅行无阻。1、vi的基本概念 基本上vi可以分为三种状态，分别是命令模式（command mode）、插入模式（Insert mode）和底行模式.

1.前置知识：1）2）AWD 常见比赛规则说明：Attack With Defence：简而言之就是你既是一个 hacker，又是一个 manager。比赛形式：一般就是一个 ssh 对应一个 web 服务，然后 flag 五分钟一轮，各队一般都有自己的初始分数，flag 被拿会被拿走 flag 的队伍均分，主办方会对每个队伍的服务进行 check，check 不过就扣分，扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多，可能会涉及内网安全，当然还有pwn这些。3）前.

1.cnvd证书：申请条件是需要波及影响到的系统/url等等至少100个资产，通用性漏洞！一般也就分三类：开源系统、闭源系统、售卖系统，后两个有些类似。2.发现寻找：善用资产搜索引擎搜索，看某套系统是否涉及到足够多的资产，能否达到100个。js爆破：https://blog.csdn.net/weixin_40418457/article/details/1164517943.难度：java难度最大，python比较少，再然后php、aspx（反编译）、.net等。...

常规漏洞：利用漏扫工具扫，或者拿到url跑脚本批量验证，挂在服务器上批量跑就行了特殊漏洞（定点检测）：经常关注最新安全情报（知道创宇、cvvd等平台），收集最新poc、exp，或者自己去二次开发后拿去跑切记遵守相关法律法规，验证漏洞存在就够了。教育平台评分规则（以官网为主）：...

1.知识：知识点：Request 爬虫技术，Sqlmap api 深入分析，Pocsuite 分析，框架代码二次修改等。目的：掌握安全工具的 API 接口开发利用，掌握优秀框架的二次开发插件引用等。2.Sqlmap API 调用实现自动化 SQL 注入安全检测：参考自：https://www.freebuf.com/articles/web/204875.html流程：1.创建新任务记录任务 ID ：@get("/task/new")2.设置任务 ID 扫描信息： @post(".

1.概述：知识点：协议模块使用，Request 爬虫技术，简易多线程技术，编码技术，Bypass 后门技术目的：掌握利用强大的模块实现各种协议连接操作(爆破或利用等)，配合 Fuzz 吊打 WAF 等2.简单多线程技术、FTP 模块实现协议爆破脚本： queue，threading 模块使用、ftplib 模块使用：遍历用户及密码字典、尝试连接执行命令判断ftp模块使用：https://www.cnblogs.com/xiao-apple36/p/9675185.htmlhttps://

1.概述：涉及技术 ：Request 爬虫技术，lxml 数据提取，异常护理，Fofa 等使用说明。目的： 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。2.某漏洞 POC 验证脚本：requests库使用参考：https://docs.python-requests.org/en/latest/首先拿一个简单的例子：验证是否存在 glassfish 任意文件读取漏洞。过程：验证存在 glassfish 的应用是否存在任意文件读取漏洞 ：两个 poc，分别对应 linu.

图涉及到的算法有：深度优先搜索、广度优先搜索、邻接矩阵/邻接表创建无向网、普里姆算法、克鲁斯卡尔算法、迪杰斯特拉算法、弗洛伊德算法、拓扑排序、关键路径1.DFS：bool visited[MAX_VERTEX_NUM]; //访问标记数组/*从顶点出发，深度优先遍历图G*/void DFS(Graph G, int v){ int w; visit(v); //访问顶点 visited[v] = TRUE; //设已访问标记 //FirstNeighbor(G,v):求图G中顶点v的第一个

python安全开发—内外网收集Socket&子域名&DNS（学习自b站小迪师傅公开课程：https://www.bilibili.com/video/BV1JZ4y1c7ro?p=75）1.python用处：2.IP&Whois&系统指纹&CDN&子域名&端口扫描&交互 代码段—外网：涉及 ：域名查ip、查cdn（也可以nslookup命令）、正则判断cdn、子域名查询、系统判断、端口扫描、调用库或接口查whois、异常处理。

1.二叉树常见算法为：前/中/后序遍历二叉树（递归、非递归）及建立二叉链表、建立二叉树、层次遍历、复制二叉树、计算二叉树深度、统计二叉树节点等1）#include <iostream>#include <cstdlib> using namespace std; // 二叉树链表的存储结构typedef struct BiTNode{ char data; struct BiTNode *lchild, *rchild;}BiTNode, *BiTree;