- 博客(91)
- 资源 (3)
- 收藏
- 关注
RSS订阅
原创 linux常用命令学习目录
用于记录Linux学习过的知识,便于复习,也是对学习过程的记录Mage_linux博客目录《一》linux系统常用命令1.命令行简介 2. 查看命令行帮助 3.type命令 4.man的用法 5.help的用法 6.ls命令7.cd命令 8.date命令 9.heclock命令 10.cal命令 11.echo命令 12.printf命令...
2020-02-18 18:29:47
177
原创 BUUCTF全题解目录(一)
web[HCTF 2018]WarmUp全解:https://www.jianshu.com/p/1c2998973197PHP 代码审计phpmyadmin 4.8.1任意文件包含[强网杯 2019]随便注比赛web题全解:https://www.jianshu.com/p/db6e2576b674fuzz一下,过滤规则得出,然后show tables =>得表名show...
2020-02-13 16:09:15
3498
原创 sublime 快捷键F5执行python程序
首先你需要安装ublimeREPL插件1、打开你的Sublin,然后使用快捷键Crtl+Shift+P2、键入Package Control:Install Package,点击安装,稍等片刻。3、安装时左下角出现Loading repositories,安装完成后,键入Crtl+Shift+P,输入sublimeREPL,稍候一阵就你安装好了。4、此时再次键入Crtl+Shift+P,输入sublimeREPL,出现sublimeREPL,则证明安装好了5、添加快捷键,按F5执行代码:打开 首
2021-04-20 11:49:31
2133
1
原创 知网学术论文下载caj格式转换 caj转pdf
文章目录前言一、海外版知网二、Zotero用户,使用Zotero Connector便可以直接在非海外版知网下载PDF格式,不论文期刊论文还是硕博论文三、知网油猴脚本前言 知网学术论文,特别是学位论文不提供pdf格式下载提示:以下是本篇文章正文内容,下面案例可供参考一、海外版知网简体中文版:https://chn.oversea.cnki.net ⭐️繁体中文版:https://tra.oversea.cnki.net英文版:https://oversea.cnki.net二、Zo
2021-03-28 13:09:00
1600
原创 计算机网络第七版 第四章课后答案
4-55.如图所示,网络145.13.0.0/16划分为四个子网N1,N2,N3和N4。这四个子网与路由器R连接的接口分别是m0,m1,m2和m3。路由器R的第五个接口m4连接到互联网。有题目可以看出四个网络地址的地址掩码均为/18,故可以得出子网掩码均为255.255.192.0,而且N1、N2、N3、N4均与路由器R通过接口直接相连,故由路由器R与N1、N2、N3、N4通信均为直接交付。路由器R与互联网通过m4接口相连,故此为路由器R的默认下一跳通过m4接口通信。由路由表路由器R的路由表目的网
2020-12-24 19:21:55
7786
2
原创 校园网试炼:注销
明天就是小雪了,淮河以北已经开始降温,宿舍6个人的热气加上暖气,实在是不能再舒服,宿舍里头穿一件,出宿舍门穿两件,出宿舍楼穿羽绒服,出学校…哦不这学期学校都不会解封。回到正题,在校园网不收钱的时候就已经尝试过对校园网自动登入、占线、注销等功能。用python实现起来也简单,简单的脚本无非就是发包。对校园网的登入、注销功能所发的数据包进行对比发现注销功能好像挺简单的这是校园网注销的数据包密码没有加密,没有token,没有任何的防护机制,顶多也就是后台能查到进行的操作。于是脚本就来了:def D
2020-11-22 12:24:40
937
1
原创 Windows下解决python pip命令下载慢的方法
常用的国内镜像1 https://pypi.tuna.tsinghua.edu.cn/simple/ 清华大学(推荐)2 http://pypi.douban.com/simple/ 豆瓣 2 http://mirrors.aliyun.com/pypi/simple/ 阿里 3 http://pypi.hustunique.com/simple/ 华中理工大学 4 http://pypi.sdutlinux.org/simple/ 山东理工大学 5
2020-10-24 21:48:41
270
原创 阿里云学生服务器能不能一直续费?可以续费几次?
阿里云学生服务器能不能一直续费不能一直续费,因为云服务器到期时间不能超过学生身份有效期学生服务器可以续费几次阿里云云翼计划关于学生服务器续费的活动规则:在学生身份有效期内,且服务器未到期前,学生机可按学生优惠价格续费,每次续费行为,续费时长在1-12个月内自行选择,实例到期时间不超过学生身份有效期;详细参考文档...
2020-10-24 19:33:58
1277
原创 阿里云学生服务器能不能一直续费?可以续费几次?
阿里云学生服务器能不能一直续费不能一直续费,因为云服务器到期时间不能超过学生身份有效期学生服务器可以续费几次阿里云云翼计划关于学生服务器续费的活动规则:在学生身份有效期内,且服务器未到期前,学生机可按学生优惠价格续费,每次续费行为,续费时长在1-12个月内自行选择,实例到期时间不超过学生身份有效期;详细参考文档...
2020-10-24 19:31:10
817
转载 centos7.4中执行apt-get命令提示apt-get command not found
在centos下应该用yum install xxxyum和apt-get的区别一般来说著名的linux系统基本上分两大类:1.RedHat系列:Redhat、Centos、Fedora等2.Debian系列:Debian、Ubuntu等RedHat 系列1 常见的安装包格式 rpm包,安装rpm包的命令是“rpm -参数”2 包管理工具 yum3 支持tar包Debian系列1 常见的安装包格式 deb包,安装deb包的命令是“dpkg -参数”2 包管理工具 apt-get3 支
2020-10-05 23:10:15
1347
原创 阿里云大学--Python基础笔记(2)
学习笔记列表(list)列表简介- 列表是Python中的一个对象- 对象(object)就是内存中专门用来存储数据的一块区域- 之前我们学习的对象,像数值,它只能保存一个单一的数据- 列表中可以保存多个有序的数据- 列表是用来存储对象的对象- 列表的使用: 1.列表的创建 2.操作列表中的数据- 练习: - 创建一个列表,在列表中保存你最好的5个朋友的名字 然后分别通过索引来获取每一个朋友的名字列表的通用操作()1.创建列表,通过[]来创建
2020-10-04 21:05:24
130
原创 阿里云大学--Python基础笔记(1)
什么是计算机语言计算机就是一台用来计算机的机器,人让计算机干什么计算机就得干什么!需要通过计算机的语言来控制计算机(编程语言)!计算机语言其实和人类的语言没有本质的区别,不同点就是交流的主体不同!计算机语言发展经历了三个阶段: 机器语言 - 机器语言通过二进制编码来编写程序 - 执行效率好,编写起来太麻烦 符号语言(汇编) - 使用符号来代替机器码 - 编写程序时,不需要使用二进制,而是直接编写符号 -
2020-10-04 19:41:21
187
原创 阿里云大学--Java学习路线--阶段 1:Java语言基础
1.假设有如下程序: public class Demo { public static void main(String args[]) { char c = 'A' ; int num = 10 ; switch(c) { case 'B' : num ++ ; case 'A' :
2020-10-02 15:54:46
483
原创 已知 时钟周期、时钟频率、总线周期 求 总线带宽
问题:某系统总线的一个总线周期包含4个时钟周期,每个总线周期中可以传送32位数据。若总线的时钟频率为66MHz,则总线带宽为()。分析:求 总线带宽,可简单理解为求cpu在1秒钟内从内存中读取或写入的数据量。题目中: “每个总线周期中可以传送32位数据”,意思就是 cpu每次与内存之间的数据传送量为 32bit。既然知道了每次的数据量,只要再求出每秒钟cpu与内存之间传送数据的次数,那就可以求出总线带宽了。总线带宽 = 每次传送数据量 x 每秒钟的传送次数。题中 时钟频率为 66MHz,可以简
2020-09-21 11:18:01
8863
1
原创 基于LayUI的新闻管理系统
1.简介项目采用主要技术采用:layui前端UI框架,PHP语言动态网页技术,Navicat数据库管理客户端,以及PhpStudy的php开发集成环境。实现了较为完善的简单新闻发布和管理系统,包括登入模块和后台管理模块,其中后台管理模块实现了:1.新闻管理:添加新闻,查看新闻;2.新闻分类管理:添加分类,查看分类;3.管理员管理:添加管理员,查看管理员;4.登入模块实现了:登入验证,身份验证;2.项目整体系统设计功能展示(video)对于项目的展示和关键技术,我在b站上发了两个原
2020-07-17 13:03:30
1959
原创 网络安全web 信息泄露小概
本文包含web安全以及ctf中出现过的三类信息泄露,讲述使用python脚本进行clone时要注意的点,和readme.md里没出现但可以有的一些进阶一点的操作。一、svn源码泄露当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。版本控制工具:dvcs-ripperhttps://git...
2020-03-10 09:40:18
1234
原创 《python编程让繁琐的工作自动化》笔记
⑦ 模式匹配与正则正则表达式查找文本Python 中所有正则表达式的函数都在 re 模块中,导入该模块:import re用 re.compile()函数创建一个 Regex 对象,它将返回一个 Regex 模式对象(或者就简称为 Regex 对象)。phoneNumRegex = re.compile(r’\d\d\d-\d\d\d-\d\d\d\d’)phoneNu...
2020-03-10 09:25:34
251
原创 信息泄露 备份文件下载
这种很少出现了,出现了价值不是很大,因为出现这种错误网站本来就没什么价值:)网站源码bak文件vim缓存.DS_Store网站源码当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。整理了一点/robots.txt /index.php~ /index.php.bak /www.zip /wwwroot.zip/...
2020-03-02 09:22:03
609
原创 信息泄露 svn源码泄露
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。版本控制工具:dvcs-ripperhttps://github.com/kost/dvcs-rippeLinuxr注意Linux下运行.pl文件需要线下载perlapt-get install perl切换到工作目录下,perl xxx.pl...
2020-03-02 09:00:28
730
原创 GitHack Git源码泄露
Git 源码泄露IndexGit下载地址,有些地址下载的功能比较单一,无法适用后两种情况,用这个就好https://github.com/BugScanTeam/GitHack执行命令即可https://github.com/BugScanTeam/GitHacklog一样先是扫描发现 .git 泄露使用 GitHack 工具 clone 目标源代码到本地Git源码泄露不...
2020-03-01 19:37:26
1105
原创 python中使用提示的python -m pip install --upgrade pip升级失败解决方案
1,使用python -m pip install --upgrade pip升级失败2,使用pip install --user --upgrade pip依然失败3,使用python -m pip install -U --force-reinstall pip成功升级
2020-02-29 10:48:00
1494
原创 i春秋 2020新春战“疫”大赛(web部分)
ezupload上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。payload:cd /cat /readflag: (简单的招聘系统payload admin' or 1#进入admin,成功访问招聘界面blank page界面key处存在sql注入有5个字段,显位在2可以猜测后端查询语句可能类似:selec...
2020-02-25 20:13:57
802
原创 docker拉命令时报错 ERROR: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
报错:关于pull 命令时报错:get https://registry-1.docker.io/v2/:ner/http:TLS handshake timeout 或者 request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers原因:连接不到 镜像库所致;解决...
2020-02-22 17:03:50
10821
原创 [GXYCTF2019]BabySQli 、[Jarvis-OJ-Web]Simple Injection猜测后端sql语句
[GXYCTF2019]BabySQli后端判断语句猜测<?php$row;$pass=$_POST['pw'];if($row['username']==’admin’){ if($row['password']==md5($pass)) { echo $flag; } else{ echo “wrong pass!”; }}else{ echo “...
2020-02-20 20:10:09
643
原创 [GXYCTF2019]禁止套娃
0x00知识点.git源码泄露无参RCElocaleconv() 函数返回一包含本地数字及货币格式信息的数组。scandir() 列出 images 目录中的文件和目录。readfile() 输出一个文件。current() 返回数组中的当前单元, 默认取第一个值。pos() current() 的别名。next() 函数将内部指针指向数组中的下一个元素,并输出。array...
2020-02-20 11:20:22
3682
原创 网络信息安全攻防平台脚本关
ctf 平台快速口算解题思路:脚本提交算式计算结果得到flag附上脚本import requestss=requests.Session()url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'r=s.get(url)res=r.contenta=res.find('<...
2020-02-18 18:32:04
445
原创 bugku(代码审计 wp)
我这给出的是涉及到的陌生的知识点,结合链接文章中详细的源码和答案https://blog.csdn.net/xiaorouji/article/details/82292233extract变量覆盖构造?flag=1&content=1strcmp比较字符串题目已经对strcmp函数有了解释:if (strcmp($_GET[‘a’], $flag) == 0) //如...
2020-02-18 18:31:24
777
原创 ctf论剑场注入题
ctf论剑场注入题web18web18先测试单引号http://123.206.31.85:10018/list.php?id=1' 报错(指的是内容不显示 )加上注释http://123.206.31.85:10018/list.php?id=1'--+ 不报错说明这样是可以注入成功的说明这是个普通的注入然后试着测了一下字段数http://123.206.31.85:10018...
2020-02-18 18:30:04
286
原创 XEE 漏洞
XMLXML简介XML基本语法基本元素XML DTD介绍XML是被设计用来传输和存储数据,XML文档形成一种树结构,允许自定义的标签和文档结构。ps:HTML和他的区别在于html用来显示数据的;<?xml version=1.0 encoding="UTF-8"?><node><to>Tove</to><from&...
2020-02-18 18:28:39
801
原创 sql盲注函数
1.基于布尔sql盲注————构造逻辑判断三个截断函数Mid()函数MID(database(),1,1)>‘a’ 查看数据库名第一位MID(column_name,start,【length】)注:length 可选默认为剩余文本;substr函数Substr() substring()函数实现的功能是一样的,均为截断中字符串。substr(database(),1,)&g...
2020-02-18 18:28:26
784
原创 OWASP
漏洞成因、原理、攻击的方法、防范的方法、攻击与防范的技巧。SSRFSSRF(服务器端请求伪造)成因:其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址(一般用来在外网探测或攻击内网服务)...
2020-02-18 18:28:03
309
原创 掘安网络安全ctf web(三秒内计算式子)
掘安网络安全ctf签到题用脚本转ascii为字符串#将列表转换Ascii为字符串list=[102,108,97,103,58,102,108,97,103,95,105,115,95,118,101,114,121,95,101,97,115,121]flag=''for i in list: k=chr(i) flag+=kprint(flag)三秒内计算式子脚...
2020-02-18 18:26:59
4427
1
原创 Docker入门学习笔记
Docker入门笔记docker实践第一步基础操作---镜像基础操作---容器容器的修改及保存进阶操作Dockerfile搭建PHP开发环境存储镜像仓库多容器app链接:点击对docker详细认识慕课上Docker教学视频docker实践第一步基础操作—镜像从仓库获取镜像搜索镜像:docker search image_name搜索结果过滤:是否是官方:docker sea...
2020-02-18 18:25:54
227
原创 汇编基础(三)
寄存器(内存访问)内存中字的存储DS和【address】字的传送mov、add、sub指令数据段栈cpu提供的栈机制站顶超界的问题push、pop指令(操作栈的指令)栈段3.1、内存中字的存储任何两个连续的内存单元,N还单元和N+1号单元,可以将他们看成两个内存单元,也可以将它们看成一个地址为N的字单元中的高位字节单元和低位字节单元。3、2 DS和【address】...
2020-02-18 18:25:12
131
原创 [SWPU2019]Web1
0x00:知识点MariaDB的SQL注入无表名,列转换成行注入0x01:解题查表名:-1'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22...
2020-02-15 17:24:34
877
原创 BUUCTF [WesternCTF2018]shrine
[WesternCTF2018]shrine模板注入题目打开查看源码,给的python代码,看到flask,想到模板注入可以这样测试:看源码app.config['FLAG'] = os.environ.pop('FLAG')推测{{config}}可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号不过python还有一些内置函数,...
2020-02-15 11:18:04
2473
原创 [ZJCTF 2019]NiZhuanSiWei
0x00知识点远程文件包含漏洞代码审计php:// 是一种输入输出流具体涉及到php://filter(本地磁盘文件进行读取)用法:?filename=php://filter/convert.base64-encode/resource=xxx.php?filename=php://filter/read=convert.base64-encode/resource=xxx.p...
2020-02-14 19:05:51
405
原创 [GXYCTF2019]Ping Ping Ping {命令执行总结}
0x00 知识点命令注入绕过空格、敏感字符、连接符0x01 解题方法一 内联执行payload?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.phpps: 参数顺序要注意,adc换位acdflag会被检测出来:)过滤了?/\{}()[]* 否则bash语法可以用“?”,正斜杠“/”,数字和字母来执行系统命令。过滤空格1.使用<或者<>...
2020-02-13 16:05:57
5961
1
原创 [SUCTF 2019]Pythonginx
0x00知识点nginx配置配置文件存放目录:/etc/nginx主配置文件:/etc/nginx/conf/nginx.conf管理脚本:/usr/lib64/systemd/system/nginx.service模块:/usr/lisb64/nginx/modules应用程序:/usr/sbin/nginx程序默认存放位置:/usr/share/nginx/html日志...
2020-02-13 10:47:14
2326
4
基于LayUI的新闻管理系统
2020-07-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人