- 博客(16)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。另外,DVWA还可以手动调整靶机源码的安全级别,分别为 Low,Medium,High,Impossible,级别越高,安全防护越严格,渗透难度越大。搭建DVWA环境,从GitHub上下载。环境 :PHPStudy将DVWA 解压后放入www文件夹中练习文件上传:主要有:前端js验证后台MIME类型绕过IIS6.0目录路径检测解析绕过Apach..
2020-08-19 10:41:07
107
原创 hadoop学习之环境配置一
一:测试环境系统版本:windows 10Centos版本:centos7 mini版JDK版本:JDK 8Hadoop版本:Hadoop3.1.3其他所需环境:IntelliJ IDEA二:虚拟机中centos装配置1.centos7安装下载CenterOs7 ,进入阿里云站点http://mirrors.aliyun.com/centos/7/isos/x86_64/,选择 CentOS-7-x86_64-Minimal-2003.iso 下载,将ISO文件放在E盘当中。
2020-06-09 10:17:05
180
原创 centos7修改主机名并且进行ip映射
在配置修改主机名中,按着网上教程vi /ect/sysconfig/network,重启后多次使用hostname依旧不成功。后来才知道centos7修改主机名使用vi /etc/hostname命令,直接修改为hadoop,然后使用vim /etc/host命令reboot重启后输入host,可以查看到已经修改成功,并且在本机中ping hadoop...
2020-06-08 16:16:58
287
原创 分布式中设置Linux ssh免密登录
通过学习多个教程,实现了SSH免密登录,总结一下。Ssh:Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。
2020-06-04 11:07:48
307
原创 xctf CRYPTO 新手练习不仅仅是Morse
下载下来是:--/.-/-.--/..--.-/-..././..--.-/..../.-/...-/./..--.-/.-/-./---/-/...././.-./..--.-/-.././-.-./---/-.././..../..../..../..../.-/.-/.-/.-/.-/-.../.-/.-/-.../-.../-.../.-/.-/-.../-.../.-/.-/.-/.-/.-/.-/.-/.-/-.../.-/.-/-.../.-/-.../.-/.-/.-/.-/.-/.-/
2020-05-09 10:30:45
697
原创 盲注(基于布尔型和时间的盲注)
这种攻击的出现是因为界面不再显示报错信息,没法基于错误提示的方法。1.盲注介绍主要内容:向数据库发送对应true或者false问题,根据应用程序返回的信息判断结果几个函数:substr(str,start,len):截取字符串,将str从start(从1开始)位置截取从start开始len长度(包括start)ascii(i):返回i字符的ascii值2.Get基于时间...
2020-04-05 17:22:51
453
原创 Get基于报错的SQL注入以及利用kali中SQLMap测试
标题:Get基于报错的SQL注入环境:PHPStudy,Sqli-Libs1.SQL注入的分类主要内容:根据注入位置数据类型:数字型 字符型2.GET基于报错的SQL注入发现主要内容:通过数字,字符(单引号,双引号,\,括号等)探测URL中是否存在注入点。sqli-libs Less1-4数字型:select *from table where...
2020-04-05 14:38:12
347
原创 Linux安装MPI
开始学习MPI,想着用Linux安装,正好熟悉一下Linux使用,然后搞了半天,各种问题,汇总一下,也特别感谢那些博客大佬,按着他们的操作,记录一下,以防以往,没事的时候翻翻看。餐开的大牛的博客:https://blog.csdn.net/pdfcxc/article/details/83823178https://blog.csdn.net/qq_40234371/article/d...
2020-04-03 19:41:43
1202
原创 Ubuntu以root身份登录
之前在vmvare中装了乌班图16.04版本默认登录是普通用户登录,Linux中权限问题很明显,删除文件都没有权限,还得sudo临时赋予root权限。因此进行获取root权限,并以root身份登录操作创建root用户 sudo passwd root 输入password,这个password是以后root登录的密码 用su root 命令进入到root权限下 若由$变为#则成...
2020-04-03 17:00:33
1411
原创 XXE漏洞学习二
标题:DTD入门1.DTD声明类型主要内容:内部的DOCTYPE声明:<!DOCTYPE root-element [element-declarations]> 外部文档声明:假如DTD位于XML源文件外部,那么他通过下面的语法被封装在一个DOCTYPE定义中:<!DOCTYPE root-element SYSTEM "filename">2.数据类型...
2020-03-29 15:30:44
143
原创 XXE漏洞学习一
想从事网络安全相关的实习工作,因此学习一些入门基础知识,简单记录下。标题:xml快速入门1.xml介绍及应用主要内容:html 是用来格式显示数据xml用来传输存储数据,树状结构,从根部开始,扩展到枝叶,xml允许创作者定义自己的标签和文档结构树结构:2.xml语法规则主要内容:所有的xml元素必须有一个关闭的标签 xml标签对大小写敏感 xml...
2020-03-29 15:11:08
149
原创 简单的字符串反转问题
输入一个数s,将字符串的前s个数和后面的反转。例:输入:3asdfgh输出:fghasd然后错误的对字符串赋值,b中一直没有值,一下是错误的代码段正确的为或者直接截子串string substr(int pos = 0,int n = npos) const; //返回pos开始的n个字符组成的字符串#include <iostream&...
2020-03-28 10:32:13
130
1
原创 阿里动态规划笔试题事后总结
因为长时间没有练习,动态规划忘得差不多了,事后再拾一下动态规划。原题为:3*n的矩阵a,将每列的三个数字中取出一个按顺序组成耳钉一个长度为n的数组b,问的最小值。输入:55 9 5 4 44 7 4 10 32 10 9 2 3输出:5通过动态规划,代码如下#include <iostream>#include <cmath>#inc...
2020-03-27 16:24:06
273
1
转载 http://blog.csdn.net/u012534008/article/details/54602774
VS中”This function or variable may be unsafe.”警告的解决办法问题原因C语言的标准函数中,一些读取或写入内存的函数存在内存越界的问题,从而使得内存数据变得不安全。如scanf、gets、strcat等函数都存在着这样的问题。 为了避免这个问题,在VS中,另外提供了如scanf_s,get_s,strcat_s等相关的改进函数,来替代原来
2017-12-02 17:36:34
283
原创 eclipse中已经创建好的web工程手动添加web.xml
如果在创建的web工程时没有在web.xml中打钩,手动添加web.xml右击项目->Java EE Tools->Generate Deployment Descriptor->Stubweb.xml就出来了
2017-11-21 21:35:29
440
原创 关于eclipse的端口80被占用问题
今天重启了一下eclipse后Tomcat无法启动,显示端口被占用错误,可以如下方法解决;命令提示行netstat -ano|findstr 8080listening后面有个ID号taskkill /pid 1452 /fpid后面的数字就是查出来的ID号这样Tomcat就可以启动啦,下面是图文演示。
2017-11-21 15:46:24
4209
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人