- 博客(25)
- 收藏
- 关注
原创 bugku题:web4、输入密码查看flag、点击一百万次
web4进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。输入密码查看flag...
2019-06-26 23:13:10 1246
转载 bugku题(网站被黑和管理员系统)和Linux学习(六)
Linux学习到此算结束一个阶段了,更深层次的以后会慢慢学的,接下来的博客基本上会是做的题和一些学习上的收获,除非学长有其他的一些安排,到时再说。网站被黑解题思路:打开链接是一个是这样的页面打开源代码,源代码很长也没有什么有用的信息,然后我在链接后面加上了一个index.php来确定是否为PHP网页,确定是PHP网页,并且注意到题目提示实战中经常遇到,那就开御剑扫描后台吧...
2019-06-23 22:23:32 433
转载 bugku题(web5和头等舱)和Linux学习
web5打开题后发现是这样的:我们第一思路肯定是查看源代码,发现有很长的一串字符,这时我们将它复制到控制台中,按下Enter键,就会出现左下角的ctf{whatfk}然后我们拿着它去提交flag,发现不对,这时一看题目,发现是有要求,所以最终的flag是CTF{WHATFK}头等舱打开题是这样的老规矩查看源代码也没发现什么有用的信息,然后我...
2019-06-19 21:45:54 214
转载 bugku题(本地包含和变量1)和Linux学习(四)
本地包含打开题目是下面的一些代码:<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);?>这明显是PHP代码,然后进行分析。这些代码涉及到的几个函数:1.$_REQUEST: 可以获取以POS...
2019-06-16 23:54:48 2562
原创 bugku中的web题(1、域名解析2、你必须让他停下)和Linux学习(三)
这次Linux学习的内容有Linux文件与目录管理和vi/vim,内容有点多,并且大多数是在菜鸟教程上复制的,不过这上面的学习内容我基本上在Linux系统里都试过了,常用的记了个差不多,不常用的用到的话在搜就行了。这次依旧会有bugku上的两道web题,这次放在最前面,容易看到。域名解析这道题是把 flag.bugku.com 解析到120.24.86.145 就能拿到flag,该题只提供...
2019-06-11 23:53:44 598 1
原创 Linux学习(二)和bugku中web题矛盾、web3
这篇博客我复制粘贴了很多,没有在用纯手打的方式了,因为太浪费时间了,手打的话一天也打不出来,不过复制来的东西我都看了几遍,记了个差不多。这些大多是从菜鸟教程中复制的,有兴趣的话可以去看。 Linux学习(二)系统目录结构登录系统后,在终端窗口下输入命令:ls / (ls 和 / 之间有一个空格)...
2019-06-05 21:20:23 171
原创 bugku中web题web基础$_GET和web基础$_POST 以及Linux操作系统学习(一)操作系统概述
这篇博客由于基本是手打的,所以可能会有一些错误,还请在评论处指正。web基础$_GET1.本题为GET传参,直接在url后面加参数,读php代码,如果what=flag,则打印出flag。2. 在url中添加?what=flag,出现flag。web基础$_POST1.查看代码,通过post传入一个参数what,如果what的值等于flag,则打印出flag。2...
2019-06-02 12:29:46 620
原创 nmap学习和bugku上web中web2和计算器
这次博客让交的很突然,没有一点准备,我本打算星期天写的,所以这次只能交个以前多写的但没有提交的博客,很抱歉了。从电脑再次打开博客我发现一些图片不见了,这是因为我是从百度上找的,好像是有版权的,所以我这里无能为力了,但是用手机打开还有图,大家可以用手机看图,抱歉了。nmap的学习1简介NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。nmap是一个网...
2019-06-01 14:56:57 210
原创 博客
idm(Internet Download Manager)下载安装idm是一个网络下载管理器,是 Windows 平台老牌而功能强大的下载工具,软件提供了下载队列、站点抓取和映射服务器等功能的同时,支持多款浏览器,它可以令你的下载速度变快。我是在idm官网上下载的,地址https://www.internetdownloadmanager.com/进入到官网后点击上面栏里的Downl...
2019-05-26 20:51:00 220
原创 计算机网络(四)网络层 上
由于要准备考试和网络层的知识很多,所以我将网络层的博客分为了上下两部分。网络层提供的两种服务——虚电路服务和数据报服务1. 虚电路服务 传统电信网提供的主要业务是提供电话服务。电信网使用昂贵的程控交换机,用面向连接的通信方式,使电信网络能够向用户(实际上就是电话机)提供可靠传输的服务。 当两个计算机进行通信的步骤: (1)应当先建立连接(但在分组交换中是建立一条虚...
2019-05-22 21:50:25 1922
原创 计算机网络(三)数据链路层
3.1 使用点对点信道的数据链路层3.1.1 数据链路和帧链路:从一个结点到相邻结点的一段物理线路。数据链路:包括物理线路外,还有一些必要的通信协议。这些协议通过网络适配器来实现。帧:数据链路层把网络层交下来的数据构成帧发送到链路上,以及把接收到的帧中的数据取出交给网络层。3.1.2 三个基本问题封装成帧:在一段数据的前后分别添加首部和尾部,这样就构成了帧。透明传输:通...
2019-05-19 16:15:05 1766
转载 计算机网络(二)物理层
计算机网络的物理层我学的很是浅显,看了书之后概念太多了,记不太住,只能以后慢慢记这些概念了,这一遍只能先将书通一遍了,记一个大概。写的博客有的内容和图片的是复制别人的,因为概念性的东西太多了,时间不够我打字的,所以走了一个近道。物理层的基本概念物理层考虑的是怎样才能在连接各种计算机的传输媒体 上传输数据比特流,而不是指具体的传输媒体。物理层的作用是要尽可能地屏蔽掉不同传输媒体和通信...
2019-05-15 22:53:18 1043
原创 计算机网络 (一)概述
我的学习进度相较于其他实验室成员确实慢了很多,很大一部分原因是因为我喜欢去网吧上网,浪费了很多时间,久而久之,就赶不上别人了。学长在上次开会时虽然没有点名批评我,但我知道学长说的是我,我也明白自己不能再去网吧浪了,所以从这个星期开始我就没有去网吧了。不过由于拉下的进度太多,所以要我一个星期内把计算机网络(舍友帮我借的一本《计算机网络》(谢希仁))看完是不可能的,但是我会尽可能的看,这个星期之后我会...
2019-05-12 22:16:42 741
转载 第十二次博客
Python测试代码编写函数或类时,还可为其编写测试。通过测试,可确定代码面对各种输入都能够按要求的那样工作。在程序中添加新代码时,你也可以对其进行测试,确认它们不会破坏程序既有的行为。 测试函数Python提供了一种自动测试函数输出...
2019-05-08 15:01:30 181
转载 第十一次博客
类的继承上一篇介绍了Python中的类,这一篇介绍类的继承。继承如下例:classCar():def__init__(self,make,model,year):self.make=makeself.model=mo...
2019-05-03 22:24:31 95
转载 第十次博客
Python中类的介绍创建和使用类创建Dog类,赋予dog蹲下(sit())和打滚(roll_over())的能力class Dog(): def __init__(self,name,age): self.name=name; self.age=age; def sit...
2019-05-03 22:18:43 233
原创 第九次博客
一、while循环之前已经简单介绍过while循环了,这里是介绍一下while循环的一些其他用法和功能。1.while循环最简单的用法:拿来数数,比如从零数到五:>>> number=0>>> while number<=5: print(number) number+=1 0123452.while循环...
2019-04-28 18:13:17 338
转载 第八次博客
进度跟不上学长们要求的,所以只能写一写新学的东西。1.try-except语句:try: 检测范围except Exception[as reason] 出现异常(Exception)后的处理代码try except语句的用法,用来检测一段代码内出现的异常并将其归类输出相关信息,首先是try: 被检测代码段except Exception[as re...
2019-04-24 21:04:37 179
原创 第七次博客
这次学长要求写Python学习总结,但我的Python还没学完,进度有点慢,所以这次我只能写一写我所学到的Python知识。Python相比较于C++来说,Python比较简单,但如果一开始就学Python会很难理解一些东西,所以先学了C++打好一定的计算机语言基础后,学习Python就比较简单了,另外需要注意的是Python和C++语法格式上的一些不同,就比如Python语句最后面不用...
2019-04-21 21:43:22 293
原创 Burp Suite学习
这几天贪玩了,只学了一下午加一个晚自习的Burp Suite,学的很浅显,所以这里我只能写一写我对Burpsuite浅显的理解。Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。下载Burp Suite前需要...
2019-04-14 22:31:34 469 2
原创 第六次博客
这几天有很多事情,Python学习拉下了很多,所以这里我就简单写一下Python中的集合吧。集合和字典一样都是使用的大括号{},但字典大括号中有冒号,集合中没有,然后空的大括号默认为字典,如这样:>>>num1={} >>>num2={1,2,3,4,5} >>>...
2019-04-14 17:31:51 247 1
原创 第五次博客
这次写一写 if 语句,写 if 语句前要先介绍布尔表达式,布尔表达式的结果结果要么为True ,要么为False,布尔值通常用于记录条件,经常用于 if 语句中;然后是 and 和 or,and 两边为真才为真,or是两边为假才为假,就比如这样:>>> (1<2)and(2<3)True>>> (1<2)and(2>...
2019-04-09 21:52:36 176
原创 第四次博客
这几天学习了Python函数,除了一些格式上的不同,感觉和C++的差不多。但相比而言Python的比较简单,Python定义函数方法是def 函数名(函数参数):,然后下面是你想要函数实现的功能,最后可以用return来返回函数的值,如果不用返回值就不用return。 然后是调用函数,调用函数只用 函数名(函数参数)这样即可。这两个函数参数是有区别的,第一...
2019-04-07 17:59:18 77
原创 第三次博客
这几天学习了Python上的列表、元组和字典,它们三个有相似之处又有不同之处。 先说相似点,它们都可以储存数字、字符和字符串,都可以用 del 函数删除它们或它们之中的某一个元素,都可以输出他们中的某一个元素。 不同之处: 1.列表是处理一组有序项目的数据结构,即你可以在一个列表中存储一个序列的项目。列表中的项目。列表中的项目应该包括...
2019-04-02 21:57:33 100
原创 第二次博客
手机上临时写的,有点仓促。这几天学Python我一直不了解双引号和单引号的区别,百度和看书后发现它们并没什么区别,输出字符串时用双引号或单引号都行,但我在看一篇关于Python时发现了使用他们有趣的小窍门,就是用双引号括起来很多单引号可以输出单引号,反之亦然。我感觉这种方法比反斜杠定义双引号和单引号然后输出要简单和明了,这种方法是我这几天学Python最大的收获,也令我记忆犹深。...
2019-03-31 23:12:11 66
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人