自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(74)
  • 资源 (8)
  • 问答 (4)
  • 收藏
  • 关注

原创 Windows平台下安装binwalk

Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。在CTF的MISC类题型和IOT安全的固件解包分析中广泛应用,可以大大提高效率。该工具对linux支持较好,对于windows功能支持较差,有条件的童鞋可以在linux上使用练习该神器。本文旨在为想要在Windows系统下使用binwalk的同学提供安装参考。...

2022-08-27 14:49:13 246

原创 docker容器内服务开机自启动实现方案(以ssh服务为例)

一、问题在搭建AWD场景的时候,经常会使用ubuntu容器,会在容器内安装ssh服务,但是会发现当容器重启后,ssh服务并不能跟着重启,需要手动进入容器执行命令才可以重启。虽然,docker容器内服务自启可以使用Dockerfile的方法(这个在之前的博客有说过,咻→Docker容器内服务自启动解决方案(一)),但是使用Dockerfile的方法会有一定的弊端,这里就不多讲了。二、解决方案1、正常我们在linux操作系统内设置服务自启动的方法一般都是使用systemctl。syst..

2022-04-07 23:08:20 6754 9

原创 Linux安装JDK 1.8 并配置环境变量

Linux安装JDK 1.8 并配置环境变量

2022-01-05 12:14:56 797

原创 Docker容器内服务自启动解决方案(一)

背景在很多场景下,我们需要拉取或者是使用的别人的容器,但是有些容器内部的服务并不能自启动,比如Apache服务、mysql服务等等,对于数量较少的容器来讲,我们可以进入容器中使用命令将服务进行启动,但是如果是在一些像是CTF竞赛场景下,需要启动几十个或者是上百个docker容器,这个时候,如果容器内服务不能自启动,对于赛事运维运维人员来讲便是一场噩梦。那么怎么解决这个问题呢?解决方案我们来想一下,要解决服务不能自启这个问题,其实跟我们手动起执行命令启动容器原理差不多,只不过这个时候就不能我们手动

2021-11-12 14:55:28 2439

原创 Docker:将docker容器保存为docker镜像(打成tar包)

· 将docker容器保存为 tar 包1、docker commit <容器id> <镜像名>:<tag> ---- 将容器保存成镜像保存后 docker images 便可以看到镜像2、docker save -o <tar包名>.tar <镜像名>:<tag> ---- 将镜像保存为.tar文件,默认保存在当前目录· 从 tar 包导入docker镜像1、docker load -i &.

2021-11-12 14:24:02 9906

原创 解决Windows下python2和python3共存

目前,Python3和Python2互相并不完全兼容,这就造成了很多Python代码或者是脚本在版本不对应的情况下无法执行,所以说,在一台电脑上同时拥有Python2和Python3是很有必要的,也能更高效的处理工作,节省时间。其实要解决Python2和Python3共存也很简单,提供如下方案:1、下载Python2和Python3的安装包(或者叫解释器)下载地址:https://www.python.org/downloads/windows/根据自己需要的版本下载即可,安装包都比较小。

2021-11-02 23:53:48 1559 3

原创 net view提示系统错误6118解决方法

1、win+R,输入services.msc 开启服务:Server ,WorkStation,computer Browser2、如果你的电脑没有computer Browser服务,win+R 输入appwiz.cpl ,选择启用或关闭Windows功能,选择SMB1.0/CIFS 文件共享支持,重启电脑。然后开启以上3个服务。3、重启computer Browser服务。...

2021-08-25 15:17:24 1337

原创 Python3.8版本导入gevent库时报错找不到greentel问题

问题描述:在导入gevent库的时候,提示找不到greent模块。ERROR: Cannot uninstall 'greenlet'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.没有找到合适的解决办法……按照网上的说法的是版本不兼容不匹配,于

2021-08-25 13:40:28 352

转载 Cobalt Strike使用教程

0x00 简介 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可...

2021-08-19 16:09:18 1159

原创 [Ubuntu] Access denied for user ‘debian-sys-maint’@‘localhost’ (using password: YES)

问题描述:在ubuntu 16.04上安装了mysql,在启动mysql的时候,出现了如下错误:mysqladmin: connect to service mysql at 'localhost' failederror: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)'解决方案:通过一番尝试推测问题出现的原因:出现这个问题的原因是由于debian拥有一个控制用户打开/关闭和检

2021-04-25 16:07:46 1459

原创 Ubuntu更新软件源

1、备份原有软件源文件cp /etc/apt/sources.list /etc/apt/sources.list.bak2、打开sources.list文件,在文件末尾增加如下软件源地址vim /etc/apt/sources.list追加如下地址(也可以只添加一个厂商的地址):#添加阿里源deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb http://mir

2021-04-14 15:47:46 134

原创 windows下安装python cryptography库报错

1、python 安装whl文件对于安装whl格式的文件,首先要安装wheel包利用 pip install wheel或下载再安装:下载地址:https://pypi.python.org/pypi/wheel解压后安装:安装完成后就可以,直接安装wheel文件了2、下载 安装cryptography库的 .whl 文件下载地址:https://pypi.org/project/cryptography/#files注意:下载时一定要注意两点:第一,所基于的操作系统版.

2021-01-06 10:40:24 2536

原创 消失在CSDN博客的这一年里……

技术菜鸡竟然被催更了…… 今天是2020年8月30日,我看了一下距离上次发博已经过去了整整一年的时间……最近接到了很多以前同学还有学弟学妹们的催更,首先很非常感谢你们在我没有更新的这段时间里经常来这里看我之前的博文。今天在这里也想跟大家聊一聊我这一年都在干啥,为什么没有更新博客?以后还会不会更新博客。 这一年里我毕业了,所以很多事情都在为了毕业这件事而忙活。就去年这个时间吧,我还在为了找一份还不错的工作,迷茫着,困惑着,学习着,很多时间没有去维护自己的博客,学...

2020-08-30 16:23:15 369

原创 蓝鲸CTF-web-密码泄露

蓝鲸CTF-web之密码泄露:题目链接进入到题目环境之后,页面显示登陆表单和“false”字样,先猜解一些密码是什么,经过一系列的猜解之后,页面一直显示flase。此时,查看网页源代码:源代码的注释里显示了一个名为password.txt的文件,现在我们可以去访问一下这个文件,访问之后,页面显示了很多条密码,着很显然是一个密码字典:这个时候我们需要利用工具和密码字典进行暴力...

2019-08-30 14:45:46 659

原创 BugkuCTF-WEB-管理员系统

打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下:源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下:解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下:出事了,输入username和password之后,网页提示“IP...

2019-08-27 20:44:19 1573 1

原创 BugkuCTF-WEB-flag在index里

这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下:php://filter/read=convert.base...

2019-08-27 19:46:03 1570

原创 BugkuCTF-WEB-文件包含2

解题链接:http://123.206.31.85:49166打开题目链接,发现url变成了http://123.206.31.85:49166/index.php?file=hello.php很明显的文件包含字眼file,之后我们来看一下网页源代码我们可以发现网页源代码里面有一个event,不过没什么用,我们在源代码最上方可以看到一行注释写着upload.php,我们尝试访问一下...

2019-08-13 15:17:20 853

原创 CTF实战练习:文件上传漏洞+文件包含漏洞

BugkuCTF:文件包含2CTF实战练习:http://120.78.xx.xxx:8013这道题目看起来又像是跟前一道题是差不多的样子,继续先查看index.php里面的内容:哎~这次好像显示的并不是base64编码的内容,但是感觉起来这个信息一点用都没有,第二步,查看网页源代码:从网页源代码里我们可以看出在JS脚本里包含了一个html页面,我们现在来访问一下这个页...

2019-08-06 19:52:26 9250 4

原创 CTF实战练习:文件包含漏洞

CTF实战练习:http://120.78.xx.xxx:8012首先打开题目链接,已知的是这是一道关于文件包含的题目,既然是文件包含的题目,那就按照一般的步骤来喽。先说一下,我拿到这道题目之后我的思路,因为之前博客中也写过关于文件包含漏洞的题目,就按照之前的思路来了。第一步,首先我输入了解题链接之后,网页链接变成了xxxx/index.php?file=hello.php,这就很明显...

2019-08-06 17:34:30 2657

原创 实战练习:简单的SQL注入

以一个SQL实例来进行SQL注入的练习,体验一下SQL注入。首先,我们拿到这样一个SQL注入的题之后,第一步需要寻找SQL注入点,找到注入点之后才能进行下一步操作。我们来随便点一个页面,就以“新闻中心 -> 测试一下第一分类 -> 测试一下,我的新增新闻看一下可不可以”为例,注意观察网页链接。接下来,我们判断一下这个网站是否存在SQL注入漏洞,验证一下。怎么验证呢?直...

2019-08-01 14:10:59 2379 1

原创 初识SQL注入

初识SQL注入,究竟什么是SQL注入?其实所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。SQL注入原理...

2019-08-01 12:36:50 707

原创 南邮CTF - Web - 文件包含

题目来源:南京邮电大学网络攻防训练平台题目链接:http://4.chinalover.sinaapp.com/web7/解题过程:首先,打开题目地址,展现在眼前的是如下一个页面:做 web 题,首先就是查看网页源代码了,我先不点击“click me?no”,先看看源代码有没有什么异常的东西。其实什么都没有,就是这个超链接背后的页面。现在,我们点击链接打开这个页面看一看...

2019-07-26 14:07:17 1193

原创 南邮CTF - Web - 这题不是WEB

题目来源:南京邮电大学网络攻防训练平台题目链接:http://chinalover.sinaapp.com/web2/index.html解题过程:这个题目。。。点开一看,我笑了,这是啥呀?猫咪吃奥利奥??太可爱了叭!!点开的这个网页,title是“你是在坑我?”,不,我没有坑你,我倒是觉得你在坑我!!题目的标题是:这题不是web。我信你个鬼,你都放在Web题里面了,不是Web题?...

2019-07-24 14:36:43 495

原创 md5 collision(md5碰撞)

题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision解题过程:点开题目标题,呈现在眼前的是一段php代码,代码如下:$md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md5...

2019-07-24 14:12:21 4837 4

原创 常见的MD5碰撞:md5值为0e开头

0e开头的md5和原值:QNKCDZO0e8304004519934940580242199033912406107080e462097431906509019562988736854s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e8482...

2019-07-24 10:33:40 8938

原创 Windows10记一次去掉桌面图标箭头引发的血案:该文件没有与之关联的应用来执行操作,请安装一个程序,若已安装程序,请在默认程序控制面板中创建关联。

前两天我的Windows10系统升级,这次升级试一次大型升级,从1803版本升级到1903版本,本以为升级系统能给我带来不一样的体验,可是没有……升级之后我桌面图标左下方又出现了小箭头,对于我这种强迫症来说,看着真难受,于是我开始寻找去掉桌面图标小箭头的方法,网上一搜索好多教程,有些教程有用,有些教程没有用,有些教程就引发了我这场“血案”,如些图所示……每次我打开桌面底部导航栏的文件资源管理器的时...

2019-07-21 18:26:13 7388 1

原创 Web密码爆破实验

前言:由于爆破其他正常网站密码属于违法行为,因此本次实验是使用自行搭建web环境进行密码爆破实验。这个实验是今天老师给留的附加作业,虽然心很累,但这种实验确实挺好玩。咱们看一下实验环境吧……实验环境是老师自己搭建的,只给了我们一个IP地址和端口号,不过这就够用了,哈哈哈哈可是这个地址访问出来,提示:“Pelease find the login page ^_^”。嗯??...

2019-07-19 20:30:55 6092 9

原创 退役帖:再见ACM/ICPC!再见算法竞赛!

结束啦!手指放在键盘上停了好久,却不知从何谈起,那些一幕一幕,又重新浮现眼前。以前很喜欢看一些ACMer的退役帖,有金牌final的,也有铜铁退役,无关成绩,单纯那些奋斗的过程,努力的开心让我很感动。一直在想我写的时候会是什么样呢,或是荣耀?或是感动?或是遗憾?或是不甘?当这一切真正来临的时候,内心却是五味杂陈。大概,是对于一些人或者一些事的不舍吧。这个故事很长。就像一场长长的...

2019-05-14 18:00:07 1289 4

原创 C/C++关于行末空格的控制输出

作为一名编程算法竞赛的常住选手,最近好多人在问我C/C++的输出怎么控制行末空格的问题。其实在我之前在刷题过程中,经常会遇到的输出控制:“行末不要有空格”,我们用日常的输出方式:for(int i = 0;i < n;i++){ cout << a[i] << " ";}或for(int i = 0;i < n;i++){ print...

2019-04-28 08:31:33 8500 2

原创 详解C++中this指针

1、简述类的所有非静态成员函数都有一个隐含参数,即this指针。在创建一个类的对象时,this指针就被初始化指向该对象。当一个对象调用其成员函数时,this指针作为一个隐含参数,被赋值为当前对象的地址,即this指针指向了当前的调用对象。2、this指针的用处一个对象的this指针并不是对象本身的一部分,不会影响sizeof(对象)的结果。this作用域是在类内部,当在类的非静态成员函...

2019-04-03 08:56:17 245

原创 2019第十届蓝桥杯大赛省赛感想——仅以此祭奠我的大学算法竞赛

2019年已经大三的我,第二次踏上了"蓝桥"省赛之旅,这应该是我大学生涯最后一次参加程序算法类竞赛了,心情还是比较平静。第二次的参赛感受还是蛮多的,没有了第一次对这项赛事的新鲜感和参赛时紧张感,这次留给自己的更多是淡然。说一说今天的参赛情况吧。首先,我要吐槽一下某某工业大学赛点,安排的好乱好乱,一点秩序都没有,而且赛点的机器总是出问题,我所在的机房4个小时内不断的有老师在帮学生调机器、换键...

2019-03-25 12:29:23 3857 2

原创 PTA天梯赛 L1-003 个位数统计

这个题呢,上来一看题目中给的这个公式吓一跳,都是啥玩意,说实话,直到我做出来这道题目仍然没有看懂给的这个公式是啥意思。好了,不叨叨了,说正事。这个题呢简单来说就是让你统计所给的一串数中所有数字出现的频率以及这个数是啥,之前很多同学接触到的可能是只统计一串数字中某一个数字出现的次数,这个是比较简单的,一个循环结构就可以搞定,但是这个题需要考虑的因素还是比较多的,既要把数字出现的次数输出出来...

2019-03-02 12:50:42 273

原创 解决“创建 VirtualBoxClient COM 对象失败. 应用程序将被中断”

话说我已经好久没有打开过VirtualBox了,今天遇到一个CTF小问题于是想用 Kali 系统来处理一下,然后打开VirtualBox之后我瞬间就懵了,它竟然提示我严重错误,还有什么“创建VirtualBoxClient COM 对象失败.应用程序将被中断”。呀!你说这大清早的令我很惆怅啊,算了算了,找度娘吧。嗯……一顿乱搜索之后,我发现了问题。。。总结起来就一句话:兼容性害死人不偿命呐。...

2019-02-08 09:57:51 7114 5

原创 算法题-勇者斗恶龙

【题目描述】你的网络里有一条 n 个头的恶龙,你希望雇一些骑士把它杀死(即砍掉所有头)。村里有 m 个骑士可以雇佣,一个能力值为 x 的骑士可以砍掉恶龙一个直径不超过 x 的头,且需要支付 x 个金币。如何雇佣骑士才能砍掉恶龙所有头,且需要支付的金币最少?注意,一个骑士只能砍一个头(且不能被雇佣两次)。【输入格式】输入包含多组数据。每组数据的第一行为正整数 n 和 m (1 &lt;= n,m ...

2019-01-29 15:39:11 694

原创 巧解回文数

咱们就以蓝桥杯官网练习系统的特殊回文数为例,来讲一下这道题。在我之前的博客中有些过两篇关于回文字符串的博客,实现回文字符串和本题还是有一些差异的,之前我们是根据题目要求使用函数或者指针来判断字符串是否是回文字符串,而这道题目是让你把回文数输出出来。接下来,我讲一下这道题如何巧解回文字数。先说一下回文数的概念,什么是回文数?回文数就是一个数正着读和倒着读是一样的。既然是正着读和倒着读一样,那...

2019-01-28 10:29:47 235

原创 Sublime Text 3安装配置代码智能提示插件

我相信用过Sublime Text的童鞋们,一定会给Sublime Text点一个大大的赞。Sublime Text 功能非常强大,它是一个代码编辑器(Sublime Text 2是收费软件,但可以无限期试用),也是HTML和散文先进的文本编辑器。Sublime Text是由程序员Jon Skinner于2008年1月份所开发出来,它最初被设计为一个具有丰富扩展功能的Vim。一、安装安装包...

2019-01-26 14:10:07 6243

原创 正则表达式统计四则运算表达式中数据项的个数

四则表达式的用法,参考菜鸟教程:http://www.runoob.com/java/java-regular-expressions.html和Java开发API:https://download.csdn.net/download/qq_38603541/10936342【实例】第五届蓝桥杯软件类校内选拔赛Java大学B组题目一java中提供了对正则表达式的支持。有的时候,...

2019-01-24 16:01:13 638

原创 进制转换方法

一、C语言中进制的表示方法:%d、%o、%x分别对应表示十进制数、八进制数和十六进制数,在输出时使用格式化输出即可。二、C++语言中进制的表示方法dec -&gt; 十进制数oct -&gt; 八进制数hex -&gt; 十六进制数转换过程可以使用相应方法进行进制的输入与输出。十六进制值得注意的是:输出大写需要使用setiosflags(ios::uppercase)方...

2019-01-23 16:28:43 696

原创 进制转换之十六进制转十进制(C/C++/Java补充博客)

(1)C/C++方法实现1&gt;基础方法:参考之前的一篇博客:https://blog.csdn.net/qq_38603541/article/details/79200586 2&gt;格式化转方法C语言实现:超级简答的方法#include&lt;stdio.h&gt;int main(){ int n; scanf("%x",&amp;n); pr...

2019-01-23 16:05:00 373

原创 进制转换之十进制转十六进制(C/C++/Java补充博客)

(1)C/C++实现 1&gt;基础方法:当然就是常规方法了,一步一步实现,这种方法是最简单最容易想到的但是实现过程是比较麻烦,逻辑行比较强的。先来解释一下我的程序:首先小编将十六进制所表示的数存在了一个字符数组里,共后续程序中计算的结果匹配使用。然后是输入,输入之后要判断输入的十进制数是否在0~15之间,在这之间呢,直接让输入的这个十进制数求余16然后匹配字符数组即可;另一种情况就是这个...

2019-01-23 15:46:58 1073

靶机综合渗透环境(zico2手册).pdf

靶机综合渗透环境——zico2渗透实战

2021-04-07

计算机网络(第七版)谢希仁编著 课件

计算机网络 第七版(谢希仁)配套PPT。 内容十分全面 而且分章节制作。

2019-03-26

javaAPI_1.6

API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

2019-01-24

afinal_0.5.1.jar

afinal是一个开源的android的orm和ioc应用开发框架,其特点是小巧灵活,代码入侵量少。

2018-09-24

计算机电路基础复习提纲

计算机电路基础这门课集成了电路、模拟电路、数字电路三大部分内容,确实内容较多,一般电类的学生这三门课是主要的专业基础课。但是学习起来并不是想象中的困难,掌握以下几点:

2018-07-11

操作系统编程实践课程设计报告

操作系统编程实践课程设计报告,主要讲Java多线程实现进程和线程的同步问题。

2018-07-07

单片机原理及应用笔记

个人整理的单片机的笔记,学习单片机和嵌入式都会用到。

2018-06-01

第九届蓝桥杯B组题

2018年第九届蓝桥杯省赛真题,包含C/C++ B组题和java B组题

2018-06-01

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除