- 博客(26)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 linux出现冲突包解决方法
例如操作apt upgrade出现下面的提示信息,E: 错误,pkgProblemResolver::Resolve 发生故障,这可能是有软件包被要求保持现状的缘故可以使用下面命令解决apt purge 冲突包然后重新apt upgrade即可。
2020-08-14 20:44:15
1337
原创 密码学与实战(一)
初入密码学,基础为主,简单的古典密码就不记录了。加密与编码不同,编码意义在于将现实生活各种信息映射到字符中,而加密则是为了避免字符被不允许的人获取信息。基础英文术语密码(cryptography)、加密(encrypt)、解密(decrypt)、明文(plaintext)、密文(ciphertext)、算法(algorithm)、密钥(key)、认证(authentication)、验证(verify)异或异或(exclusive or,XOR)基本原理是比特位相同为0,相异为1。存在特点:A
2020-06-08 02:41:39
780
1
原创 python3学习_基础篇
python学习由于很多工具和脚本是python2,而python2快停止支持了,也是为了训练以后方便编写脚本,学习python开始了~~,本篇是基础篇,基本语法PEP8代码规范。基本概念注释:单行:#多行:""""""编码信息:# -*- coding: utf-8 -*-运算符:**次方,%取余数,逻辑运算符:! and or元组(Tuple):不可更改,test_tuple = (2, 3, "test2", 5.9, False)列表(list):可更改test
2020-05-17 00:02:40
318
原创 树莓派使用指南
树莓派初入手 _一直想买个树莓派玩玩,但上半年花销超支严重,于是这学期申请了科技奖学金来购买树莓派,就是学校发钱太晚(实际上时间正好用来学四级),然后终于到12.19到手,话不多说,开始搭建。基本环境:windows基本操作一般最低需要存储卡+开发板+壳子+官方电源适配器(避免不必要的问题)+散热片+HDMI线(连接屏幕)+读卡器,我的是4B版。一般来说拆过笔记本/台式电脑照着官方图都...
2020-04-22 00:20:07
693
原创 一句话使用以及火狐代理问题
练习了upload-labs,WriteUp不写了,全网满天飞,记录学到的东西。_upload-labs上面为绕过方法,下面为php防范伪代码。准备工作准备好火狐和burp,安装不再赘述,提几个容易出错的地方。代理问题火狐现阶段新版加入了本地代理不经过系统代理的规则,所以使用upload-labs容易burp抓不到127.0.0.1和localhost的包。解决方法:进入abou...
2020-03-13 23:55:21
352
原创 hexo如何不渲染部分文件
使用百度站长平台之类的工具或者使用hexo开发某些前端文件时,常常需要固定一些页面,而且不被hexo的主题渲染,可以使用这种方法。单个文件在hexo的根目录的config.yml文件找到Directory的skip_render:参数,在其后加入不需要被渲染的文件即可,文件以source文件夹为根目录进行渲染,多个文件skip_render: - 'xxxxx' - 'xxxx'...
2020-02-06 19:59:11
794
原创 掘安平台Writeup(持续解题)
掘安平台Writeup刷一部分sqli-labs,先掘安平台做点CTF,主要目的是练习web,MSIC和crypto则顺便。miscwelcome没什么说的,关注公众号jasafe110然后发flag就行。hello流量分析基础题目,工具wireshark导入后为下图界面点工具栏的Protocol使之通过传输协议排序,或者直接通过上面的过滤器,找TCP和HTTP即可(基础类型的一...
2020-01-29 22:34:04
1556
2
原创 burpsuite插件配置
burp——Extender——Extensions的Burp Extensions即为插件管理,点击Add即可根据插件类型和位置进行添加。输出包括三种。系统控制台输出选择指定文件输出输出到页面。旁边的BApp Store为插件商店,需要的installing即可安装。...
2020-01-18 21:36:25
1053
原创 sqli-labs_SQL注入
已经学习的concat()起连接作用,concat_ws(separator,str1,str2),即使字符串间隔NULL还能返回结果,group_concat(column_name)将字符连接成一行来展示。count()匹配条件的行数select count(column_name) from table_name;repeat(str,number)重复字符串,up...
2020-01-17 22:36:31
109
原创 SQL注入_sqli-labs
sqli-labs复盘_看了很多好的sqli-labs步骤,虽然讲解都不错,但是由于SQL数据库学习时囫囵吞枣,因此用MYSQL练习数据库的方式复盘sqli-labs的一些操作。_由于是为了复盘,不会涉及全部的SQL语句。环境:ubantu,mysql。安装更新源apt-get update安装MySQLsudo apt-get install mysql-server mysql...
2020-01-16 23:15:43
187
原创 CTF sqli-libs(1-5) day1-2
前言看《SQL注入攻击与防御》简单学习了WEB的SQL注入,找了SQLi-LABS进行训练,搭建不再赘述,用的是phpstudy和sqli-libs,下载完sqli-labs安装包放到WWW文件夹解压然后点击Setup/reset Database for labs即可,出现这个类型的样式即为成功。lesson-1GET-Error based-Single quote-String...
2020-01-15 23:00:41
234
原创 SQL基础介绍
0x1 基本介绍对大小写不敏感,分号分隔命令基本命令SELECT - 从数据库中提取数据UPDATE - 更新数据库中的数据DELETE - 从数据库中删除数据INSERT INTO - 向数据库中插入新数据CREATE DATABASE - 创建新数据库ALTER DATABASE - 修改数据库CREATE TABLE - 创建新表ALTER TABLE - 变更(改变)数...
2020-01-14 19:43:53
169
原创 《图解HTTP》笔记
《图解HTTP》笔记https://notwiner.top基本协议框架TCP/IP协议族的分层:应用层(通信活动)、传输层、网络层(流动数据包)和数据链路层(连接网络的硬件)HTTP协议():生成针对目标web服务的HTTP请求报文。IP协议(Internet Protocol):将各种数据传送到对方并且确保传送到,重要条件是IP地址(节点被分配到的地址)与MAC地址(网卡所属的固定地...
2020-01-07 18:05:49
126
原创 pygame(二)
事件QUIT 关闭窗口KEYDOWN 按键,key识别按哪个键,mod表明是否有Shift、Ctrl、Alt等键或同时。KEYUP 释放一个按键,也有key、modMOUSEMOTION 鼠标移动经过窗口时,pos返回鼠标位置,rel返回相对上一次的位置,MOUSEBUTTONDOWN 按下鼠标时的事件,pos按下的坐标,button按了哪些键MOUSEBUTTONUP 释放...
2020-01-01 21:32:36
150
原创 pygame(一)
个人博客pygame安装见这里引用import pygame,除此外,个人还喜欢用sys与time个人喜好。起始from pygame.locals import *,pygame.init()基本设置窗口设置windowSurface = pygame.display.set_mode((500, 400), 0, 32)pygame.display.set_caption('标...
2020-01-01 18:54:41
282
原创 windows下pip换源与pygame的安装
pygame安装一直失败,记录一下pip的安装与换源首先进入我的电脑在上面直接输入%APPDATA%,创建新文件夹为pip,在文件夹内新建pip.ini文件,写入下面内容[global]timeout = 6000index-url = https://pypi.tuna.tsinghua.edu.cn/simpletrusted-host = pypi.tuna.tsingh...
2020-01-01 12:55:39
1404
原创 MarkDown用法
MarkDownAaron Swartz,后在后人不断加了一些额外规则基本语法标题#为h1,可以生成的为#-######,即h1-h6 注意留空格字样式*斜体* _斜体_**加粗** __粗体__***斜体加加粗***~~删除线~~引用>,可不断增加>分割线三个以上的-或者*组合图片...
2019-12-31 20:23:24
133
原创 恺撒密码的python实现介绍
恺撒密码的python实现介绍我的个人博客本文介绍如何使用pythno实现恺撒密码的加密与解密,恺撒密码首先提一下恺撒密码,在密码学类对密码学有过简单的介绍,密码学(cryptography)是一种用来通信加密的手段,记得莫斯密码吗?那是其中的一种,恺撒密码属于古典密码,而现代密码更为复杂(比如MD5),而密码学也是CTF的一种类型题目。密码学实际上简要概括就是明文通过加密得到密文的方式...
2019-12-31 20:17:54
2495
原创 python编程(二)
python游戏编程(二)www.notwiner.top本节由于并未有太多可做的,仅记录知识点。基础知识转义字符常用\表示,在其后的字母或者符号当作字符串处理,而非本身程序。如\t即为解释为tab键,\‘解释为’,想要避免\t的情况,打\即可。单引号与双引号问题首先,不能混用,其次,print('I asked to borrow Alice\'s car for a we...
2019-12-25 22:55:52
215
原创 python编程(一)
个人博客_www.notwiner.top_python基础语法python属于解释性交互性shell,官网和常用开发工具pycharm,由于python2在不远的时间就不再会被官方支持,所以推荐使用python3。重点提醒,python对于缩进较为重视。简短的程序python的IDLE即可,大点的再使用pycharm。操作符(运算符)、定义变量较为普通,不再赘述。<、>、...
2019-12-24 13:53:19
170
原创 密码学类
密码学类Hashhash翻译又称散列、哈希等。一种通过任意长度的1输入通过散列算法,变换成固定长度的输出,压缩映射的转换方式,不同的输入可能会变成相同的输出,而不可能通过加密后的确定输入值。包括MD5、SHA1等等。MD4:MIT的Ronald L.Rivest设计,基于32为的操作数的位操作实现。MD5:91年相对于MD4的改进,512为分组输入,输出为4个32为级联。抗分析、抗差分...
2019-10-14 20:37:00
118
原创 HTTPS与HTTP区别详解
HTTPS与HTTP区别简单提下HTTPS比HTTP更安全的原因。介绍HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)是安全超文本传输协议,相当于HTTP多了SSL(安全套接字层),采用443端口,HTTP采用的是80端口。区别HTTPS有HTTP+SSL/TLS组成,HTTPS需要申请CA证书,免费很少,需要mo...
2019-10-13 21:07:44
160
原创 linux命令与使用
linux命令预备知识一切事物皆为文件关于权限r为read读取权限,w为write写入权限,x为excute执行权限。文件权限按顺序为所有者权限、用户组权限、其他用户权限。快捷使用man 命令 快速找到linux的命令手册说明,英文tab键,自动补全 history列举历史命令命令 --help 自带的帮助信息命令基本文件/目录操作日...
2019-09-17 22:25:10
93
原创 编码学习的笔记
编码学习的笔记密码学从古典密码的替换、置换到机械密码再到现代密码学,这是个漫长的过程。最近看了一本《编码:隐藏在计算机软硬件背后的语言》,对编码有了一些体会,做个笔记。(笔记部分选取书内,)前言先来个小彩蛋记事本输入“联通”,然后保存,再打开,发现乱码,大概这个样子而“移动”重复这样操作就没有这种情况,戏称为“联通不如移动”。原因是:而这种情况是因为windows默认编码是GB2...
2019-06-23 11:28:01
341
原创 CTF新手入坑指南
推荐学习路线_WEB方面推荐_咨询Vul_Ghost简单提一下方向问题推荐逆向、web至少一个,准备打CTF的话,杂项和密码学虽然也行,但实际上这个后期并不是很好单走的,辅助型比较多(当然入门级比赛这两个还是蛮爽的)。逆向初步,知道指令、堆、栈还有OD、IDA简单使用(王爽的x86汇编语言是不错的、C++黑客编程也是不错的)——OD、IDA初步调试——OD、IDA去壳等等。初步了解一般...
2019-05-25 14:48:21
6590
1
恺撒加解密(Caesar cipher)——python脚本实现
2019-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人