qq_44813849的博客

打开网站之后进入界面输入1，2，3分别能查到1，2，3号学生的成绩，其余便查询不到。猜测是sql注入

1、一段Base64打开附件看到一堆base64编码，如果想要直接用网上的解码网站根本就不行。可以用这个工具Converter，链接：https://pan.baidu.com/s/10kHmAsjCKf1_5Pc8IoL0AA 密码：3jy0String.fromCharCode 是javascript的函数，括号里面是参数实例将 Unicode 编码转为一个字符:var ...

1、本地包含知识基础1、$_REQUEST: 可以获取以POST方法和GET方法提交的数据，但是速度比较慢。2、eval: 把字符串按照 PHP 代码来计算,该字符串必须是合法的 PHP 代码，且必须以分号结尾。3、var_dump: 函数用于输出变量的相关信息。# 数字var_dump(1); > int(1)# 字符串var_dump("string"); > ...

1、多种方法解决题目描述访问网址后会得到一个压缩包，解压后得到这样一个运行文件（肯定运行不出来）使用HxD软件打开看到如下base64编码根据提示我们可以用图文转换扫描二维码得到flag.2.闪的好快下载好文件后发现是一个不断闪烁的的二维码，速度快到无法扫描。可以使用StegSolve软件一帧一帧分析，发现有十八张，没办法只能一个一个扫了扫出来的结果是SYC{F1aSh-so-...

web题目1、flag在index里打开题目看到如下界面，然后点击看到上面的url地址http://123.206.87.240:8005/post/index.php?file=show.php中参数有file选项，让我们联想到了文件包含漏洞。<?php $file = $_GET["file"]; ... ... include($file);?>我们应该...

1、web题：管理员系统打开题目看到这个界面然后随便输入按回车会出现如下提示根据提示可以猜想是X-Forwarded-For（X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。它代表客户端，也就是HTTP的请求端真实的IP）伪造一个XFF头,伪装成本地登录X-Forwarded_For: 127...

应用层域名系统DNS域名系统DNS(Domain Name System)是互联网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。互联网的域名系统DNS被设计成为一个联机分布式数据库，并采用客户服务器方式。互联网的域名结构互联网采用层次树状结构的命名方法，采用这种命名方法，任何一个连接在互联网上的主机或路由器，都有一个唯一的层次结构的名字，即域名（Domain Name）。“...

网络安全计算机网络通信两个威胁1、被动攻击被动攻击是指攻击者从网络上窃听他人的通信内容。通常称这类攻击为截获。攻击者只是观察和分析协议数据单元PDU而不干扰信息流，通过研究PDU的长度和传输的频率，以了解交换的数据的某种性质。所以这种攻击又称为流量分析。2、主动攻击主动攻击几种常见的方式：（1）篡改：攻击者故意篡改网络上传送的报文，也包括彻底中断传送的报文，甚至把完全伪造的报文传送给接...

网络安全

计算机网络学习了一段时间，因为里面有很多要记住的东西，而且还有很多协议有的还比较抽象，所以学着学着发现把那些协议都搞混了，所以这篇文章将要讲一些重要协议。点对点协议点对点协议点对点协议简称PPP协议，工作在数据链路层。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、 网桥和路由器之间简单连接的一种共通的解决方案。互联网用户通常都要连接到某个ISP（ISP(In...