- 博客(78)
- 资源 (8)
- 收藏
- 关注
RSS订阅
原创 sqli-lab教程——1-35通关Writeup
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。本教程中使用到的大部分函数可以在我的 sql注入入门必备基础知识中找到具体说明和使用方法。一些术语使用错误请见谅。一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。目录Page-1(Basic Challenges)Less-1 ...
2018-09-11 20:45:23
108130
33
原创 安装VMware Tools选项显示灰色的一种解决方法
以前用virtualbox导出的ova格式的linux虚拟机,今天用vmware15导入,发现vmware tool 安装选项显示灰色,无法安装,可愁死我了,找了好久解决方法,最后解决,不一定普适,可以尝试一下。0x0 症状如下0x1 解决方法关机后插入如下CD/DVD(IDE) (其他格式的好像不能用)镜像文件使用vmware安装目录的linux.iso启动后...
2020-02-09 20:22:40
5049
2
原创 Parrot OS下安装win10实现双系统的历程
0x0 启动盘win10启动盘在liinux系统中的制作充满艰辛使用Etcher for Linux 这个软件和dd命令烧录差不多,多数情况用来烧录liunx的iso,win10有很大几率失败,我没常识。使用weousb制作,如果是使用GUI界面的话建议使用root权限运行,但是经过我的实测,无论如何总是出现错误代码256退出(installing failed exit code 256...
2020-01-29 01:26:01
937
原创 CVE-2019-14234笔记
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234)参考https://www.leavesongs.com/PENETRATION/django-jsonfield-cve-2019-14234.html练习靶场https://github.com/vulhub/vulhub/tree/master/django/CVE-2019-14...
2019-12-14 15:12:42
1044
原创 2019EIS-ezjava--fastjson-1.2.47-RCE
转载 https://github.com/CaijiOrz/fastjson-1.2.47-RCE/fastjson-1.2.47-RCEFastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac> java -versionopenjdk versin "1....
2019-12-08 18:04:14
896
原创 旅行售货员问题回溯法笔记
旅行员售货问题问题描述某售货员要到若干城市去推销商品,已知各城市之间的路程(旅费),他要选定一条从驻地出发,经过每个城市一遍,最后回到驻地的路线,使总的路程(总旅费)最小。问题分析旅行售货员问题的解空间是一棵排列树。对于排列树的回溯法与生成1,2,……n的所有排列的递归算法Perm类似。开始时x=[1,2,……n],则相应的排列树有x[1:n]的所有排列构成。在递归算法Backtrac...
2019-10-20 09:59:48
1559
1
原创 01背包——回溯
0x1 题目叙述有n件物品和一个容量为c的背包。第i件物品的价值是v[i],重量是w[i]。求解将哪些物品装入背包可使价值总和最大。所谓01背包,表示每一个物品只有一个,要么装入,要么不装入。输入:第1行是背包容量第2行物品个数n第3行:n个物品的重量第4行:n个物品的价值输出:第1行:最优值第2行:最优解输入输出范例:输入:50 //背包容量4 //物品个数...
2019-10-19 21:36:40
191
原创 flask开发填坑
Target database is not up to dateproperty of that name exists on mapperError: While importing "app", an ImportError was raised:SSL_ERROR_SYSCALL, errno 10054
2019-09-10 19:09:18
4380
2
原创 flask-cyblog个人博客部署文档
CYblog部署文档写在前面:使用python3.6 flask框架开发,前端框架bootstrap 使用了nix主题部署git clone 源码在服务器配置环境,目前测试gunicorn 启动 稳定性和性能有待观察安装virtualenv:pip install virtualenv创建虚拟环境并指定PYTHON版本virtualenv venv --pytho...
2019-08-17 23:17:40
361
原创 提权学习
0x1 windows账号关系windows下的账户权限关系System 大于 Administrator 大于 普通用户System 不完全包括 AdministratorSystem 不完全包括 普通用户Administrator 完全包括 普通用户0x2 windows本地提权1. AT命xp的AT命令(WIN2003也可以),win10中已弃用改为schtasks.ex...
2019-08-07 12:18:38
703
原创 ubuntu配置mysql
在ubuntu安装mysql-serversudo apt install mysql-server安装时需要为默认的root用户指定密码安装完mysql-server后,mysql-client就带了,无需单独安装.可通过以下三条命令查看状态,重启和停止sudo service mysql statussudo service mysql restartsudo service ...
2019-08-07 12:13:54
2684
3
原创 kali——使用代理
0x1bash代理设置- apt 代理/etc/apt/apt.conf •Acquire::ftp::proxy “ftp://127.0.0.1:8087/”;Acquire::http::proxy “http://127.0.0.1:8087/”;Acquire::https::proxy “https://127.0.0.1:8087/”;Acquire::socks::p...
2019-07-27 13:12:34
10618
原创 maltego初次使用踩坑
0x1前言第一次在kali linux使用maltego的时候遇到了问题。在此记录踩坑指南, 为后来学习的小伙伴提供帮助。0x2 kali中的maltego在kali中集成了maltego,开箱即用?
2019-07-24 16:30:58
8882
5
原创 ping命令——网卡选择
0x1前言 使用ping命令是遇到本地虚拟网卡和真实物理网卡不在同一网段,需要对不同的网段的机器使用ping命令。 0x2方法 使用-S参数,例如:ping -S 192.168.1.xxx 192.168.1.xxxping -S 192.168.2.xxx 192.168.2.xxx 0x3ping 用法: ping [-t] [-a] ...
2019-07-22 15:01:15
7941
原创 安恒6月月赛misc——简单的日志分析
分析着眼看一下,知道是SQL盲注看一下他的url?id=-1 union select 1,IF(MID((select f1ag from f1ag limit 0,1),37,1)=binary('0'),1,sleep(3))显然,如果所查字母的值和猜测值相等,就不睡眠,否则睡眠3秒。注意,流量文件中还有一部分注入使用的是5秒睡眠写个python脚本跑一下:with open(...
2019-06-30 09:00:05
2254
原创 安恒6月月赛——又是crackme
分析学长带带我 ~ 。~!进来先看主函数然后F5反编译成C语言伪代码,就完事了然后在变量上使用快捷键R,转换为字符按小端对齐拼一下,得到
2019-06-30 08:59:42
815
3
原创 使用正则匹配去掉练习题中的答案
带括号的答案[((][\u4e00-\u9fa5,a-z.A-Z]*[))]带下划线的答案该情况只适用于答案两边有_下划线的,当只有答案文字本身被加上下划线时不适用。[_]+[\u4e00-\u9fa5,a-z.A-Z]*[_]+...
2019-06-29 17:06:26
293
原创 Quartus II 实验 (三)——图形化编程4位全加器,4位乘法阵列
0x1前言计算机组成原理实验项目之一,要求使用Quartus II 的图形化编程制作 4位全加器 和 两个4位四位数相乘的乘法阵列。本篇假定,你已经掌握Quartus II 和 DICE-E213实验箱的基本使用,如果遇到问题可以参考Quartus II 实验 (一)——软件和实验箱DICE-E213的基本说明x02制作 4位全加器步骤一:制作一个半加器...
2019-06-18 16:15:45
8749
2
原创 Quartus II 实验 (二)——VHDL 4位加法器和4位乘法器
0x1 前言计算机组成原理实验项目要求之一,使用Quartus II的VHDL语言制作一个4位加法器和4位乘法器,并烧到试验箱中进行测试。关于我所使用的试验箱DICE-E213的部分介绍请参照 Quartus II 实验 (一)——软件和试验箱DICE-E213的基本说明0x2 四位乘法器首先说明目录结构:||-- and4a|-- ls283|--...
2019-06-18 15:35:08
20429
7
原创 Quartus II 实验 (一)——软件和实验箱DICE-E213的基本说明
前言计算机组成原理实验项目,要求使用Quartus II的图形化以及VHDL语言两种方式制作4位全加器,乘法阵列。在此片记录一下quartus II 的使用方法。安装方法可以参考这位老哥的文章:https://blog.csdn.net/qq_18649781/article/details/81025650我使用机房的环境,也没对上面的方法进行测试,不过目测没问题。关于...
2019-06-18 15:33:26
6287
原创 Ubuntu 修改源bash脚本
前言最近在向ubuntu迁移,配置源是个首要问题,写个bash将跟新源和更新软件包集成在一起会快一些。这里只给出几个例子。ubuntu 18.04 desktop 阿里云镜像源#!/bin/bashsudo echo "[*] 将原sources.list 备份为 sources.list.bak"sudo cp /etc/apt/sources.list /etc/apt/sou...
2019-06-16 15:09:52
981
原创 wireshark数据包分析学习总结
前言用了一周多的时间看了《Wireshark数据包分析实战详解》这本书的第一篇,这前九章的内容主要是讲解wireshark的使用方法和技巧,以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧。另外我也参考了网络上的一些文章,对本阶段学习做一个小总结,方便以后复习。Wireshark图形化工具在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软...
2019-06-15 11:35:09
29202
1
原创 Logisim设计模型机——编制并执行程序
前言 计算机组成原理课程设第一部分使用logisim软件设计一个模型机器,包括但不限于CPU,主存,实现至少4条指令,在其上编织并执行一个程序(最好是循环程序)。 题目 logisim设计相应的课程设计逻辑电路。1. 课程设计基本完成作业具体电路功能为(1)有清晰是时序逻辑。(2)有完整的微操作发生器(四条基本指令:ADD LDA JMP STP...
2019-06-11 17:17:57
10033
1
原创 汇编语言实验+题目
汇编语言实验本学期汇编课程已经结束,整理一下曾经做过的题目和写过的汇编代码。使用dosbox环境masm5.0编译器,debug方式可以看我这篇文章https://blog.csdn.net/qq_41420747/article/details/89419241 实验题 循环程序设计1.有一个首地址为Arr的N字数组,编程求数组中的最大值和最小值,并存入MAX和...
2019-05-27 16:41:52
10992
原创 zip伪加密解法
前言:做过几个伪加密的题,总结一下。先说说理论,再说说题。背景首先,我们来看zip文件头协议。这里以中文资料为证,但是仍然建议大家去阅读官方文档,虽然英文读起来有些困难。一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志查看详情十六进制标志压缩源文件数据区:50 4B 03 04:这是头文件标记(0x...
2019-04-29 13:19:18
1878
转载 PHP 松散类型比较表
以下的表格显示了 PHP类型和比较运算符在松散和严格比较时的作用。该补充材料还和类型戏法的相关章节内容有关。同时,大量的用户注释和»BlueShoes的工作也给该材料提供了帮助。在使用这些表格之前,需要明白变量类型及它们的意义。例如,"42"是一个字符串而42是一个整数。FALSE是一个布尔值而"false"是一个字符串。Note:HTML 表单并不传递整数、浮点...
2019-04-25 13:36:09
240
原创 汇编语言DEBUG程序的使用(留给弱智的自己看吧)
目录一、在DOS的提示符下,可如下键入Debug启动调试程序:二、DEBUG命令的格式三、DEBUG子命令1、显示命令D2、修改命令E3、填充命令F4、寄存器命令R5、汇编命令A6、反汇编命令U7、运行命令G8、跟踪命令T9、继续命令P10、退出命令Q11、命名命令N12、装入命令L13、写盘命令W14、其它命令一、在...
2019-04-20 16:25:34
16656
11
原创 2019西湖论剑——一小小部分writeup
Misc: 奇怪的TTL题目描述:我们截获了一些IP数据报,发现报文头中的TTL值特别可疑,怀疑是通信方嵌入了数据到TTL,我们将这些TTL值提取了出来,你能看出什么端倪吗?通过不断尝试找到一种正确的思路:在TTL字段中隐藏IP报文在路由间穿梭的时候每经过一个路由,TTL就会减1,当TTL为0的时候,该报文就会被丢弃。TTL所占的位数是8位,也就是0-255的范围,但是在大多...
2019-04-07 22:38:17
2113
转载 常用汇编指令对标志位的影响
加法指令 ADD (addition)指令对标志位的影响: CF=1 最高有效位向高位有进位 CF=0 最高有效位向高位无进位 OF=1 两个同符号数相加(正数+正数 或 负数+负数),结果符号与其相反。 OF=0 ...
2019-03-22 15:22:12
9015
2
原创 python3 设置默认编码
Python3 最重要的一项改进之一就是解决了 Python2 中字符串与字符编码遗留下来的这个大坑。所以不需要再使用:import sys reload(sys) sys.setdefaultencoding(‘utf-8’) 你可以这样查看:>>> import sys>>> sys.getdefaultencoding()'ut...
2019-03-15 18:45:30
13568
1
原创 Kali Linux 软件源和软件更新(留着自己看)
软件源 kali linux 的软件源文件在:/etc/apt/sources.list可以用leafpad打开,在终端中键入:leafpad /etc/apt/sources.list在这个文件中#是注释,原码是kali官方的软件源,更换国内软件源的话,在速度上可能会快一些。但是我自己换了几个国内的源,都不好用,要不就是不能定位软件包,要不就是什么仓库问题。所以我建议...
2019-02-26 19:56:40
8485
原创 SQL注入必备知识初级
初学SQL注入的小白,整理一下必备的一些知识,数据库查询语句和一些PHP函数。大部分来自W3school,详细内容请自行查询。 首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)--:表示单行注释(2)/*…*/:用于多行(块)注释 SELECT 查询语句 SQL SELE...
2019-02-26 19:41:46
6447
6
原创 python——ssh多线程爆破脚本
今天花了一下午写了个爆破ssh的多线程脚本,debug到新闻联播,队大佬来说是个辣鸡脚本,我在这记录一下,如有需要可以拿去用。可以直接clone我的github:https://github.com/1344098010/BruteForceSSH 说明 环境python3.7 windows和linux均可运行 爆破程序入口 start.py PS F:\SSHBF&g...
2019-02-09 20:08:52
2622
原创 数据结构——散列文件
散列文件的插入、删除和查找当你看这篇文章的时候我假定你已经熟悉文件操作、熟练掌握链表操作,并且理解哈希表原理。功能要求:(1)初始化三列文件;(2)向散列文件中插入一个元素;(3)从散列文件中删除一个元素;(4)从散列文件中查找一个元素。 散列文件通常采用链接法处理冲突,并且把保存每个单链表表头指针的表头向量用一个文件单独存储起来,称此为散列表文件,把所有单链表中的结点用...
2019-02-03 09:59:08
3457
原创 数据结构——哈夫曼编/译码器
哈夫曼编/译码器任务:建立最优二叉树函数。 要求:可以建立函数输入二叉树,并输出其哈夫曼树。在上交资料中请写明:存储结构、基本算法(可以使用程序流程图)、输入输出、源程序、测试数据和结果、算法的时间复杂度、另外可以提出算法的改进方法;利用哈夫曼编码进行通信可以大大提高信道利用率,缩短信息传输时间,降低传输成本。但是,这要求在发送端通过一个编码系统对待传数据预先编码,在接收端将传来的数据...
2019-02-01 12:36:38
4992
1
原创 数据结构——行车路线规划(大路小路)
数据结构课程设计 行车路线(图)小明和小芳出去乡村玩,小明负责开车,小芳来导航。小芳将可能的道路分为大道和小道。大道比较好走,每走1公里小明会增加1的疲劳度。小道不好走,如果连续走小道,小明的疲劳值会快速增加,连续走s公里小明会增加s2的疲劳度。例如:有5个路口,1号路口到2号路口为小道,2号路口到3号路口为小道,3号路口到4号路口为大道,4号路口到5号路口为小道,相邻路口之间的距...
2019-01-28 21:45:16
2957
原创 数据结构——还原二叉树:中序遍历+先序/后序/层序
数据结构课程设计 二叉树的构造 任务:已知二叉树的层序和中序遍历序列,或已知二叉树的先序序列、中序序列,试编写算法建立该二叉树( 用递归或非递归的方法都可以)。要求:能够输入树的各个结点,并能够输出用不同方法遍历的遍历序列;分别建立建立二叉树存储结构的的输入函数、输出层序遍历序列的函数、输出先序遍历序列的函数; 分析本题考察树和二叉树第二顺序为前序和后序的创建方...
2019-01-23 12:08:09
1137
2
原创 数据结构——迷宫问题
数据结构课程设计 迷宫问题求解(栈和队列)任务:可以输入一个任意大小的迷宫数据,用非递归的方法求出一条走出迷宫的路径,并将路径输出;要求:在上交资料中请写明:存储结构、基本算法(可以使用程序流程图)、源程序、测试数据和结果、算法的时间复杂度、另外可以提出算法的改进方法; 分析该课设意在考察栈和队列的数据结构,我主要说一下代码的设计思路,供诸君参考,也方便以后自己复习。...
2019-01-23 11:09:37
3038
2
原创 “移动通信杯”第一届黑龙江省xx网络安全技能竞赛线下赛——总结
前言参加这次AWD前我是想去划一下水,毕竟那么多移动联通电信的老大哥,没想到还能拿到奖(比较捞的奖,滑稽)。没想到的是三大通信公司的队伍并不如高校强,反而是没听过的小公司比如安信与诚科技,团队赛的时候冲在上面,上来就干工大,一点不虚。打完比赛好累,就说一下要点,给协会后辈,以后打AWD的一点建议。1. 关于赛制(只本次)决赛规则● 所有战队初始分数均为10000分;● 攻防赛共...
2019-01-11 18:15:04
995
原创 MATLAB远程桌面不可启动——解决方法
不算技术文章,就是个小技巧,网上冲浪看来的。就是打开Matlab安装目录下的licenses文件夹下,修改license_standalone.lic文件,然后在每一行加上 TS_OK,即可。INCREMENT Aerospace_Blockset MLM 369 permanent uncounted \VENDOR_STRING=vi=0:at=200:ae=1:lu=300:...
2019-01-07 21:26:53
7155
2
DICE-E213实验指导书20140814EP4CE6E22C8N核心卡.doc
2019-06-17
designv2.zip
2019-06-11
designv2.circ
2019-06-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人