- 博客(16)
- 收藏
- 关注
原创 win10 Python3搭建Django+Nginx+mysql环境
win10 搭建Django+Nginx+mysql环境前提Python3安装完成,配置好Pycharm1.DjangoPycharm setting里面点击加号然年后install pachage完成之后创建一个python文件运行import djangoprint(django.get_version())得到成功2.Nginx首先到官网下载相应的安装包htt...
2019-12-09 18:54:56 1256 1
原创 Leetcode Python 1
Leetcode Python3刷题记录两数之和num = [1,2,3,4,5]target = 9for i in range(len(num)): for j in range(i + 1,len(num)): print(num[i],num[j]) if num[i] + num[j] == target: pri...
2019-12-03 20:56:33 142
原创 Mac安装nmap过程以及问题
Nmap安装首先在终端输入命令ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null得到这个以后说明成功然后继续brew install namp得到这个以后说明成功然后可以namp -v...
2019-08-03 01:05:07 2019
原创 2019四川省三叶草信息安全大赛wp
密码1MTAyMDAwMTExMzMyMDIyMzEwMTAwNDA0base64 解出来之后 得到:102000111332022310100404
2019-07-30 14:17:03 936 2
原创 Centos 安装Apache-Tomcat服务
Centos 安装Apache-Tomcat服务一般购买的服务器都会自带源更新一下源yum -y upgradeyum list|grep tomcat安装服务yum install tomcat tomcat-webapps tomcat-admin-webapps成功后这样之后打开一下/etc/tomcat/tomcat-users.xml这个目录整个文件的内容应该...
2019-07-22 12:39:07 200
原创 实验吧 NSCTF200
function encode($str) { $_o = strrev($str) //strrev(),将所给字符串反转 for($_0 = 0; $_0 < strlen($_o); $_0++) { $_c = substr($_o, $_0, 1); //取 $_o 中,第$_0个字符 ...
2019-04-10 17:06:59 272 1
原创 实验吧 看起来有点难 脚本加盲注
题目分析测试?admin=1&pass=1&action=login报错无法连接数据库测试?admin=admin'&pass=admin&action=login说明只要爆密码就可以用SQL注入的方法?admin=admin' union select 1,2,3 --+&pass=admin&action=login弹窗警告尝试...
2019-04-08 21:13:30 163
原创 i春秋 web爆破3
先放题目代码讲解<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea';}i...
2019-04-05 22:58:02 676
原创 CTF Python 程序练习(2)
秋名山老司机(Bugku)python 快速计算贴代码·import requestsimport reurl = 'http://123.206.87.240:8002/qiumingshan/'s = requests.session()q = s.get(url)match = re.search(r'(\d+[+\-*]+)+\d+',q.text).group()b=e...
2019-04-02 21:18:29 486
原创 ctf Python 程序练习
**CTF中的python脚本速度要快题目太简单,直接讲代码# -*- utf-8 -*-import requestsfrom base64 import b64decodes = requests.session()a = s.get('http://123.206.87.240:8002/web6/').headers['flag']flag = b64decode(a)k...
2019-04-02 19:30:35 1143
原创 echo(),print(),print_r()之间的区别?
echo是PHP语句, print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用)print只能打印出简单类型变量的值(如int,string)print_r可以打印出复杂类型变量的值(如数组,对象)echo – 输出一个或者多个字符串Descriptionvoid echo ( string arg1 [, string …] ) //返回值为空echo “你好...
2018-12-11 21:56:31 134
原创 SQL盲注中函数的用法
sql盲注函数length()计算数据库长度id=1' and lengh(database())=8;函数left(a,b)sql的left()函数表示的是从字符表达式最左边一个字符开始返回指定数目的字符.若 b 的值大于 a 的长度,则返回字符表达式的全部字符a.如果 b 为负值或 0,则返回空字符串.一般用来猜测库的名字库名为security这说明第一个字符为s函数su...
2018-12-05 17:35:20 2375 1
原创 sql中盲注的方法
sql中盲注的类型GET_单引号_字符型先介绍几个函数rand()函数随机函数:返回0~1之间的小鼠。floor()函数小数向下取整count()函数汇总函数:返回匹配指定条件数据count(*)显示条数查询返回结果用concat_ws()连接,就可以看到显示值中存在库名如果concat_ws中不用连接符,返回值恒为0如果在结尾加上表名显示的就是里面的表的数量...
2018-12-03 21:31:36 297
原创 sql中GET参数的讲解
SQL中接收参数单引号包括$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"加上1’ 报错可以用 1‘ -++ 或者 #(%23) 注释这里单引号和#只是用来注释 报错的话需要 id=-1整数型$sql="SELECT *FROM users WHERE id=$id LIMIT 0,1";加上1‘ 报错为使用’报错会...
2018-12-03 19:31:14 1872
原创 SQL注入的基础和原理
SQL注入原理一. 介绍sql注入sql注入是指Web应用程序对用户输入数据的合法性判断,前端输入后端的参数是攻击者可控的,并且带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作!当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件下选择不同的查询表时,动态的构造SQL语句会非常有用。下面的PHP语句为列子:$qu...
2018-11-28 00:23:05 303
转载 HTTP中关于 \$GET&\$POST&\$REQUEST的理解
HTTP中关于 $GET&$POST&$REQUEST的理解PHP中有$_REQUEST与$_POST与$_GET用于接受表单数据。一、$_REQUEST与$POST、$GET的区别和特点$_REQUEST[]具用$_POST[]$_GET[]的功能,但是$_REQUEST[]比较慢。通过POST和GET方法提交的所有数据都可以通过$_REQUEST数组获得。二、$_P...
2018-11-27 14:28:05 535 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人