- 博客(14)
- 收藏
- 关注
RSS订阅原创 密码学相关在线网站整理(不完全)
常见编码莫尔斯电码用 . - 短停顿,中停顿,长停顿区分 http://rumkin.com/tools/cipher/morse.php敲击码通过 敲击次数和停顿来定位 波利比奥斯方格 中的字母HTML编码查看手册:http://www.w3school.com.cn/tags/html_ref_entities.htmlUnicode编码编译
2018-01-15 19:19:44
2345
原创 算法恶补日记——BFS算法(迷宫大逃亡writeup)
BFS算法框架听打ACM的室友说,这是一个很基础的算法。 emmm自己算法的底子真的不咋样。 真巧在实验吧上遇到了一道题目。 根据题目的说明,编写代码达到题目的要求。即可得到flag,一般flag格式是ctf{},所以在编写的代码,最终结果可能需要转码操作你掉进了一个连环迷宫, 这个连环迷宫总共有T个迷宫~ 每个迷宫有如下信息: ...
2018-01-14 18:25:14
966
原创 算法恶补日记——KMP算法的python实现
KMP简介关于啥是KMP 算法,还是去看大神的博客吧,他实在是写的太好了 阮一峰——字符串匹配的KMP算法 膜归膜,但是他所说的部分匹配表中的下标和各大参考书都格格不入。 为了应试需求,还是改成了我理解上的next数组(我们的教科书上叫这玩意儿失效函数,都是一个东西)。
2018-01-14 18:18:47
738
原创 Python Requests 学习 笔记
在做WEB题目的时候看到一道这样的题,要让我迅速提交,看到别人的writeup 发现要写python脚本,于是就来学一下python requests 题目连接 ——来自网络安全实验室 该文档的内容来自 Pyhon Requests 快速入门发送请求r=requests.get("域名")其他玩法 r=requests.put() r=requests.delet
2018-01-11 21:35:50
232
原创 SQLmap注入学习实战 —— 宽字节注入与sqlmap进阶玩法
大晚上失眠了于是来写博客你为啥这么勤奋宽字节注入这里的话,先上例题http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 来自南邮CTF 挺典型的一道宽字节注入的题目。之前在笔记中写过为啥宽字节成立。这里解释一下宽字节注入 应该只用于GBK编码的环境,然后开启了icov或者addslashes函数 %df’
2018-01-10 05:32:13
12214
原创 SQLmap注入学习实战 —— dvwa 从low到impossble
大晚上失眠了于是来写博客你为啥这么勤奋白天玩了手动注入,结果发现sql注入的难度给我自动设置成impossible了。每次都要改包,可能这是dvwa在win下的bug吧,虽说不致命,却有些许麻烦。low级别注入 经过试验发现,medium和high其实都可以这么玩 你SQLMAP真强大爆破库名由于DVWA的注入是 GET类型的 详细参照前面一篇笔记。 所以我们这
2018-01-10 05:12:09
6196
2
原创 SQL 手动注入学习实战 —— dvwa 从low到impossible《low篇》
在PHP中动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”];通过控制name参数,修改执行的SQL语句,可以达到攻击的目的。
2018-01-10 00:11:45
4896
原创 PHP 学习笔记(一)
php环境搭建完毕√ phpstorm + wamap首先这篇笔记会写的比较泛一些,主要是过下知识点。至于对知识难点的细分之流,会放在之后的笔记中果然还是由易到难的顺序呢
2018-01-09 18:42:52
157
原创 JavaScript 学习笔记 (一)
javascript 用法 你JS是世界上最好的语言!!! 标签调用script 在可以把javascript函数保存在.js的文件中,并用调用它输出javaScript的输出方式有用window.alert()弹出警告框用document.write()将内容写到HTML中用innerHTML写入HTML元素用console.log()写入浏览器的控制台通常我们用console.
2018-01-08 20:44:39
195
原创 HTTP协议 学习笔记
终于知道为啥别人写博客都这么好看了,原来CSDN的博客使用html排的板子 以前我不会用 现在我会用嘞! HTTP学习 HTTP概念 HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。 一个HTTP”客户端”是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器
2018-01-08 12:54:47
864
原创 信安 web 的一些心得与笔记整理(1)
sql 手工注入:绕过空格的方法: + %0a %0b /**/mysql:在mysql中,有一个库叫做 information_schema,里面包含了数据库中所有库的信息,我们可以在注入的时候用它来做很多坏事情。注入点的确定:用select database() 来确定数据库名称 1’ union select database()’ 调用informati
2018-01-07 18:58:18
410
原创 metasploit 渗透测试魔鬼训练营 笔记(二)第三章 情报收集系统 (上)
大概是书P 88- 120页的内容<看书速度好慢,趴....>包括了外围信息收集,主机扫描,端口扫描,网络漏洞扫描(emmm这个还是放下里把)学习笔记,欢迎吐槽指正。关于10.10.10.254,这个神奇的网络服务器,为啥有时候连不上的原因,希望有小伙伴做过这些实验的能够解答一下
2017-12-28 21:53:28
2183
1
原创 metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
2017-12-27 11:17:08
11225
11
原创 ————《metasploit 魔鬼训练营》学习笔记序言
Data 2017.12.27 Time 0:442017年底,我刚过20岁生日。12.18那天,自己在健康心理学论文和打py代码中度过。12月份中旬,在py绝技中看到了metasploit这个东西,很是好奇。在自己的windows上装了一个。不可救药的爱上了它酷酷的msk控制台。一个礼拜里,自己打开了尘封许久的centos虚拟机,安装,卸载。最后决定把Kali Linux作为自己的主
2017-12-27 01:02:32
918
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人