密码学相关在线网站整理(不完全)

常见编码 莫尔斯电码 用 . - 短停顿,中停顿,长停顿区分 http://rumkin.com/tools/cipher/morse.php 敲击码 通过 敲击次数和停顿来定位 波利比奥斯方格 中的字母 HTML编码 查看手册:http://www.w3school....

2018-01-15 19:19:44

阅读数 604

评论数 0

算法恶补日记——BFS算法(迷宫大逃亡writeup)

BFS算法框架听打ACM的室友说,这是一个很基础的算法。 emmm自己算法的底子真的不咋样。 真巧在实验吧上遇到了一道题目。 根据题目的说明,编写代码达到题目的要求。即可得到flag,一般flag格式是ctf{},所以在编写的代码,最终结果可能需要转码操作你掉进了一个连环迷宫, 这个连环迷...

2018-01-14 18:25:14

阅读数 341

评论数 0

算法恶补日记——KMP算法的python实现

KMP简介关于啥是KMP 算法,还是去看大神的博客吧,他实在是写的太好了 阮一峰——字符串匹配的KMP算法 膜归膜,但是他所说的部分匹配表中的下标和各大参考书都格格不入。 为了应试需求,还是改成了我理解上的next数组(我们的教科书上叫这玩意儿失效函数,都是一个东西)。

2018-01-14 18:18:47

阅读数 393

评论数 0

Python Requests 学习 笔记

在做WEB题目的时候看到一道这样的题,要让我迅速提交,看到别人的writeup 发现要写python脚本,于是就来学一下python requests 题目连接 ——来自网络安全实验室 该文档的内容来自 Pyhon Requests 快速入门 发送请求 r=requests....

2018-01-11 21:35:50

阅读数 69

评论数 0

SQLmap注入学习实战 —— 宽字节注入与sqlmap进阶玩法

大晚上失眠了于是来写博客 你为啥这么勤奋 宽字节注入 这里的话,先上例题 http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1 来自南邮CTF 挺典型的一道宽字节注入的题目。 之前在笔记中写过为啥宽字节成立。 这里解释一下宽...

2018-01-10 05:32:13

阅读数 4028

评论数 0

SQLmap注入学习实战 —— dvwa 从low到impossble

大晚上失眠了于是来写博客 你为啥这么勤奋 白天玩了手动注入,结果发现sql注入的难度给我自动设置成impossible了。每次都要改包,可能这是dvwa在win下的bug吧,虽说不致命,却有些许麻烦。 low级别注入 经过试验发现,medium和high其实都可以这么玩 你SQLM...

2018-01-10 05:12:09

阅读数 2500

评论数 1

SQL 手动注入学习实战 —— dvwa 从low到impossible《low篇》

在PHP中动态构造SQL语句的语言是query="SELECT∗FROMusersWHEREusername=".query=" SELECT * FROM users WHERE username = "._GET[“name”]; 通过控制name参数...

2018-01-10 00:11:45

阅读数 3037

评论数 0

PHP 学习笔记(一)

php环境搭建完毕√ phpstorm + wamap首先这篇笔记会写的比较泛一些,主要是过下知识点。至于对知识难点的细分之流,会放在之后的笔记中果然还是由易到难的顺序呢

2018-01-09 18:42:52

阅读数 53

评论数 0

JavaScript 学习笔记 (一)

javascript 用法 你JS是世界上最好的语言!!! 标签 调用script 在可以把javascript函数保存在.js的文件中,并用调用它 输出javaScript的输出方式有 用window.alert()弹出警告框 用document.write()将内容写到HTML中 用inn...

2018-01-08 20:44:39

阅读数 85

评论数 0

HTTP协议 学习笔记

终于知道为啥别人写博客都这么好看了,原来CSDN的博客使用html排的板子 以前我不会用            现在我会用嘞! HTTP学习 HTTP概念 HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应...

2018-01-08 12:54:47

阅读数 388

评论数 0

信安 web 的一些心得与笔记整理(1)

sql 手工注入: 绕过空格的方法: + %0a %0b /**/ mysql: 在mysql中,有一个库叫做 information_schema,里面包含了数据库中所有库的信息,我们可以在注入的时候用它来做很多坏事情。 注入点的确定: 用select database(...

2018-01-07 18:58:18

阅读数 158

评论数 0

metasploit 渗透测试魔鬼训练营 笔记(二)第三章 情报收集系统 (上)

大概是书P 88- 120页的内容<看书速度好慢,趴....> 包括了外围信息收集,主机扫描,端口扫描,网络漏洞扫描(emmm这个还是放下里把) 学习笔记,欢迎吐槽指正。 关于10.10.10.254,这个神奇的网络服务器,为啥有时候连不上的原因,希望有小伙伴做过这些实验的能够解答一下

2017-12-28 21:53:28

阅读数 960

评论数 1

metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境

PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasplo...

2017-12-27 11:17:08

阅读数 5944

评论数 7

————《metasploit 魔鬼训练营》学习笔记序言

Data 2017.12.27 Time 0:44 2017年底,我刚过20岁生日。12.18那天,自己在健康心理学论文和打py代码中度过。 12月份中旬,在py绝技中看到了metasploit这个东西,很是好奇。在自己的windows上装了一个。不可救药的爱上了它酷酷的msk控制台。一个礼拜...

2017-12-27 01:02:32

阅读数 556

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭