- 博客(10)
- 收藏
- 关注
RSS订阅原创 sql注入种类以及测试方式和python脚本
sql 注入:1.sql注入最重要的过程,单引号判断注入最常见。分为三大类:get、post、cookie简单判断get型:http://host/test.php?id=100’ 返回错误说明有可能注入http://host/test.php?id=100 and 1=1 返回正常http://host/test.php?id=100 and 1=2返回错误如果出现以上三种错...
2019-04-26 20:29:32
3133
1
原创 CTF-中文件上传(2)
0x00:二次渲染今天上午刚刚结束的DDCTF真的是让人脑壳很大,除了膜拜一波大佬之外,还get到了很多的新知识:文件上传中,大部分题目回绕求我们上传图片格式,而我们就会伪造一些图片绕过验证,一些简单的前端验证还有一些服务器端的验证,都是比较简单的,但是有的时候就会涉及到比较困难的知识点,比如今天要说的:二次渲染所谓二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片...
2019-04-18 20:00:45
7348
原创 实现端口扫描的python脚本
0x00:端口扫描原理利用python内置函数socket:解析ip地址,对一定的端口进行扫描,设定响应时间和利用多线程加快扫描速度。0x01:python脚本from socket import *import threadinglock = threading.Lock() #调用lock对象openNum = 0threads = []def portScanner(hos...
2019-04-14 16:16:02
642
原创 CTF:web题目中的md5弱类型解析
0x00:md5弱比较md5弱比较,为0e开头的会被识别为科学记数法,结果均为0payload:param1=QNKCDZO¶m2=aabg7XSs0x01:md5强比较md5强比较,没有规定字符串如果这个时候传入的是数组不是字符串,md5()函数无法解出其数值并且不会报错,就会得到数值相等;payload:param1[]=111¶m2[]=2...
2019-04-11 21:06:50
2956
4
原创 CTF题目中XOR加密解法脚本
0x00:xor加密原理简单异或密码(英语:simple XOR cipher)是密码学中一种简单的加密算法,它按照如下原则进行运算:A {\displaystyle \oplus } \oplus 0 = AA {\displaystyle \oplus } \oplus A = 0(A {\displaystyle \oplus } \oplus B) {\displaysty...
2019-04-10 21:59:53
11263
1
原创 Checksum校验和的原理和python脚本的实现
checksum校验和简介checksum是小尺寸的数据从一个块导出的数字数据为目的的检测错误,可能其期间已经被引入传输或存储。它通常在从下载服务器接收到安装文件后应用于安装文件。校验和本身通常用于验证数据完整性,但不依赖于校验数据的真实性。从数据输入产生校验和的实际过程称为校验和函数或校验和算法。根据其设计目标,良好的校验和算法通常会输出显着不同的值,即使对输入进行的小改动也是如此。加密散列...
2019-04-09 20:25:34
8988
原创 aircrack-ng安装使用
0x00:aircrack-ng介绍Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。Aircrack-ng可以工作在任何支持监听模式的无线网卡上(设备列表请参阅其官方网站或[1])并嗅探802.11a,802.11b,802.11g的数据。该程序可运行在Linux和Windows上。Linux版本...
2019-04-08 16:18:34
32871
1
原创 Linux下文件挂载详解
文件挂载:Linux系统下的文件管理采用了树形操作,最上层的是根目录。所谓文件挂载是指将一个单独的文件挂载到一个子文件目录下面,从而形成一个文件系统。挂载目录不可以为空,并且挂载之后该目录下的文件将无法访问。使用mount命令对linux下文件进行挂载:mount [-hV]mount -a [-fFnrsvw] [-t vfstype]mount [-fnrsvw] [-o opt...
2019-04-05 11:24:02
6824
原创 SDUT计算机组成原理(B)第2章测试答案
1假定下列字符码中有奇偶校验位,但没有数据错误,采用偶校验的字符码是(D)。A. 11001011B. 11010110C. 11000001D. 110010012.在双符号位判断溢出的方案中,出现正溢出时,双符号位应当为(B)。A. 00B. 01C. 10D. 113.ASCII码是对(A)进行编码的一种方案。A. 字符B. 汉字C. 图形符号D. 声音4.字长...
2019-04-04 21:06:33
2654
原创 python爬虫学习小结(1)
python爬取豆瓣top250电影代码构造0x01:环境准备利用anaconda:清华镜像:https://mirrors.tuna.tsinghua.edu.cn/anaconda/miniconda/IDE:pycharm0x02:构造思路利用requests函数和re函数来进行构造,由于top250页面分成了10页,从而需要进行新的页面的跳转,而top250的名字我是利用正则表达...
2019-04-02 22:05:54
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人