qq_46633423的博客

原创 中国蚁剑使用方法

选择你上传一句话木马的url地址 具体到 你上传的文件名。重点是tool目录后面 前面大家可能都不一样。完成操作后 可以操作对方的目录。示例天书第46关上传木马。找到mysql配置文件。这个参数就是连接密码。

原创 sqli-labs-master天书1-10(全网最详细 没有之一！！)

该语句的意思是查询information_schema数据库下的tables表里面且table_schema字段内容是security的所有table_name的内容。该语句的意思是查询information_schema数据库下的columns表里面且table_users字段内容是users的所有column_name的内。表示所有字段对应的表名。用ASCII码表一个个判断数据库的每一个字符 首先是首字符 有回显 说明我们对的第一个字符是正确的 ASCII的115代表的就是小写s 输入别的没回显。

原创 二.Linux进阶（Apache服务器的应用）

WWW(World Wide Web)服务是解决应用程序之间相互通信的一项技术。严格来说WWW服务是描述一系列操作的接口，它使用标准的、规范的XML描述接口。这一描述中包括了与服务进行交互所需要的全部细节，包括消息格式、传输协议和服务位置。而在对外的接口中隐藏了服务实现的细节，仅提供一系列可执行的操作，这些操作独立于软、硬件平台和编写服务所用的编程语言。WWW服务既可单独使用，也可同其他WWW服务一起使用，实现复杂的商业功能。

原创 Kali忘记root密码怎么办？

重启Kali系统，进入GRUB启动菜单（开机时按Shift或者Esc，看具体机器）找到以linux开头的那一行，找到结尾的quiet splash或者类似参数。通过单用户模式重置root密码（针对安装版）选择你平时启动的内核，按e进入编辑模式。系统会进入单用户shell，不需要密码。按Ctrl+X或F10启动。

原创 ARP欺骗+抓包过程详解

ARP欺骗就是攻击者伪造ARP响应包，告诉受害主机错误的MAC-IP映射，将攻击者的MAC地址绑定到网关或其他设备的IP上，从而实现中间人攻击（MITM）。4 用Wireshark在攻击机监听接口，过滤条件设置为ip.addr == 目标IP或arp，即可看到目标机与网关之间的数据包。攻击者发送伪造的ARP回复给受害者，宣称“我是网关IP，MAC地址是攻击者MAC”同时也发送伪造ARP回复给网关，宣称“我是受害者IP，MAC地址是攻击者MAC”目标机和网关都被欺骗，数据包走攻击机，实现中间人。

原创 HTTP协议（Linux进阶第一章）

HTTP状态码（HTTP Status Code）是用来表示Web服务器响应HTTP请求状态的数字代码。每当Web客户端向Web服务器发送一个HTTP请求时，Web服务器都会返回一个状态响应代码。这个状态码是一个三位数字代码，作用是告知Web客户端此次的请求是否成功，或者是否要采取其他的动作方式。URL，全称Uniform Resource Location，中文翻译为统一资源定位符，也被称为网页地址（网址）。如同网络上的门牌，它是因特网上标准的资源唯一地址。

原创 网络与桌面运维 · 进阶模拟题

我会先确定是否是物理隔离问题，比如该部门和服务器之间是否是不同交换机、VLAN或AP，测试能否 ping 通共享服务器；我会先确认系统登录的目标地址和端口，尝试 telnet 或浏览器打开该地址，判断是否被代理或安全设备（如WAF）限制；如果笔记本故障无法恢复，马上更换设备，或者切换为腾讯会议/微信屏幕分享，保障会议不受影响。如果属于公司禁止的软件，我会向上级或安全负责人报告，走流程处理，避免个人决策。若怀疑ARP攻击，我会临时设置静态ARP，或者在核心交换机上启用ARP防护。

原创 基础知识题（网络）

我会先用 ipconfig 查看IP地址是否为正常网段，比如是否自动获取失败（169开头），然后用 ping 本机网关 测试局域网连通，ping 114.114.114.114 测外网，最后 ping www.baidu.com 验证DNS是否正常。先检查打印机是否通电、连接正常 → 再看是否共享 → 清除打印队列卡顿任务 → 检查驱动、服务（Print Spooler）是否正常 → 测试其他电脑是否能打印。如果想免密访问，可启用‘来宾账户’，并在共享权限中加入Everyone，同时关闭‘密码保护共享。

原创 ncat反弹shell，正反向连接（安全笔记）

2、windows没有自带的nc。3、想办法上传nc 反弹权限。1、判断windows。

原创 C语言输入函数

私人笔记

原创 十二、FTP服务器配置与应用

FTP是在TCP/IP网络和因特网上最早使用的、进行文件传输的协议之一，可以在主机间共享文件。它属于ISO网络结构中的应用层。文件传输是Internet提供的一项基本服务，通过Internet，可以把文件从一台计算机传送到另一台计算机。文件传输服务必须遵循文件传输协议——FTP。当启动FTP从远程计算机复制文件时，事实上启动了两个程序：一个是本地机上的FTP客户程序，它向FTP服务器提出复制文件的请求；另一个是启动在远程计算机上的FTP服务器程序，它。

原创 十一、Samba文件共享服务

Samba的核心是SMB协议，它是Microsoft和Intel在1987年联合制定的协议，主要用于实现Microsoft网络通信的协议。而Samba被认为是一套软件，使Linux系统可以应用于Microsoft网络通信协议。服务器信息块（Server Message Block，SMB）协议是一种Client/Server（客户端／服务器）、请求响应协议，主要用于在计算机之间共享文件、打印机、串行端口等。通过SMB协议，应用程序可以访问远程服务器端的文件、以及打印机、命名管道（named pipe）

原创 kali的简化安装

这样安装 就不需要我们再去配置镜像 等等复杂操作了。解压后 点击 后缀名为 .vmx的文件。原始账号密码为 kali kali。下载VMware版本的压缩包。

原创 十、Linux 网络服务基础

本地主机映射文件指的是 /etc/hosts 文件，这是一个在大多数操作系统中用于将主机名映射到 IP 地址的静态文件。在使用 nslookup 时，可能会遇到不同类型的 DNS 记录，如 A 记录（地址记录），AAAA 记录（IPv6 地址记录），CNAME 记录（规范名称记录），MX 记录（邮件交换记录），等等。在大多数现代 Linux 发行版中，要永久更改主机名，你需要使用 hostnamectl 命令，或者手动编辑 /etc/hostname 文件和相关的网络配置文件。

原创 九、日志分析和系统故障排查

用于记录系统、程序运行中发生的各种事件通过阅读日志，有助于诊断和解决系统故障。

原创 八、Linux进程和计划任务管理

Linux是一个多用户、多任务的操作系统。多用户是指多个用户可以在同一时间使用计算机系统；多任务是指Linux系统可以同时执行几个任务，它可以在还未执行完一个任务时又执行另外一个任务，操作系统管理多个用户的请求和多个任务。Linux系统上所有运行的内容都可以称为进程。每个用户任务、每个系统管理守护进程都可以称为进程。进程与程序之间还是有明显区别的。程序只是一个静态的命令集合，不占系统的运行资源；而进程是一个随时都可能发生变化的、动态的、使用系统运行资源的程序。一个程序可以启动多个进程。

原创 七、RAID与LVM磁盘阵列技术

RAID 0 技术把多块物理硬盘设备（至少两块）通过硬件或软件的方式串联在一起，组成一个大的卷组，并将数据依次写入到各个物理硬盘中。

原创 C语言冒泡排序

【代码】C语言冒泡排序。

原创 六、磁盘划分与磁盘配额

磁盘是一种数据存储设备，用于保存和检索数字数据。它通过一个或多个旋转的圆盘（磁性或光学的）来存储数据，数据通过磁头（在磁性磁盘中）或光头（在光学磁盘中）进行读写。磁盘可以是可移动的或固定在计算机内部的，并且根据存储技术的不同，磁盘可以分为几种类型：硬盘驱动器（HDD）硬盘驱动器使用磁性存储来记录和存储数据。它们包含一个或多个旋转盘片，这些盘片被涂有磁性材料，并通过移动磁头来读写数据。硬盘驱动器以其较大的存储容量和较低的成本而闻名，但与固态驱动器（SSD）相比，它们的访问速度较慢。

原创 C语言斐波那契数列

最常见的是以 1、1 开始 ，从第 3 项起，每一项都等于前两项之和，即(F(n)=F(n - 1)+F(n - 2))（(n≥3)，(F(1)=1)，(F(2)=1) ）；也有以 0、1 开始的定义形式，即(F(0)=0)，(F(1)=1) ，(F(n)=F(n - 1)+F(n - 2))（(n≥2)，(n∈N^*) ）。应用：自然界：植物的花瓣数目（如百合 3 瓣、梅花 5 瓣等）、叶子和花蕊排列、茎上叶子周期性排列规律（如榆树、樱桃等）、树木枝条数生长规律；

原创 爱心代码 html

原创 黑客帝国电子表html

原创 慢速降落字母html

【代码】慢速降落字母html。

原创 黑客帝国 html代码

/设置文字出发时间随机 Math.floor(Math.random()*str.length)让数组里面的文字索引随机出现。//getContext() 方法返回一个用于在画布上绘图的环境。// //如果要改变时间，肯定就是改变每次他的起点。//让数组里面的值每次加一，用于上面的y轴下掉。//计算每一个文字所谓坐标 存储y轴的坐标。//给每一个文字初始化一个起始点的位置。//也让y轴方向也向下掉一个文字的距离。//记录每列文字的y轴坐标。//每个文字的字体大小。//获取画布的上下文。

原创 C语言的9*9乘法表（两种思路，选择适合自己的。）

【代码】C语言的9*9乘法表（两种思路，选择适合自己的。

原创 C语言水仙花数

计算各位数字的立方和：(1^3 + 5^3 + 3^3 = 1 + 125 + 27 = 153)。设一个三位数为 (\overline{abc})（a、b、c 分别为百位、十位、个位上的数字，且 (a \neq 0)），若满足：(a^3 + b^3 + c^3 = 100a + 10b + c)举例：153：(1^3 + 5^3 + 3^3 = 1 + 125 + 27 = 153)，符合条件。371：(3^3 + 7^3 + 1^3 = 27 + 343 + 1 = 371)，符合条件。

原创 五、Linux账号与权限管理

etc/passwd 文件存储用户账号的基本信息，包括用户名、UID、GID、家目录和登录 shell。/etc/shadow 文件存储用户账号的加密密码和与安全相关的信息，如密码过期策略等。通过这两个文件，系统管理员可以管理用户的登录和密码策略，确保系统的安全性和可管理性。

原创 四.Linux文件管理

h：表示以高可读性的形式进行显示，如果不写-h，默认以KB的形式显示文件大小。常见参数：-s ：summaries，只显示汇总的大小，统计文件夹的大小。作用：查看一个文件的前n 行，如果不指定n，则默认显示前10 行。作用：查看一个文件的最后n 行，如果n 不指定默认显示最后10 行。作用：在文件中直接找到包含指定信息的那些行，并把这些信息显示出来。-c：表示bytes， 字节数（空格，回车，换行）常见参数：-n 表示显示前n行的内容，n等于行数。常见参数：-n 显示最后n行的内容，n等于行数。

原创 三、Linux文件管理

1、了解文件命名规则和工作中的建议命名规则2、会创建和删除目录mkdir/rmdir3、会创建和删除文件touch/rm4、了解复制cp和移动mv的区别会使用tar命令进行压缩和解压缩5、掌握VIM的保存退出wq和不保存强制退出q!掌握VIM的快捷键yy,dd,gg,G,u6、会使用tail命令查看文件7、会使用find命令按文件名称查找文件。

原创 第二章 Linux 常用命令

原创 Linux操作系统安装及服务控制

然而，GNU 的内核项目 GNU Hurd 发展缓慢，无法满足当时用户的需求，这为 Linux 的兴起创造了机会。特点：Linux 是一个开源操作系统，任何人都可以修改和发布不同的版本（发行版），因此它有许多不同的版本（如 Ubuntu、Fedora、Debian 等）。当 Linux 作为一个自由的内核发布时，它与 GNU 工具结合，形成了完整的操作系统。这就是所谓的 GNU/Linux 系统，Linux 内核与 GNU 项目提供的操作系统工具共同构建了今天的 Linux 发行版。

原创 C语言编辑第一个代码

系统生成了一个 hello world 点击运行 控制台输出了 hello world这时候我们发现文件里多了一个可执行文件运行完成 发现一闪而过 但是 控制台执行却能输出结果这时候我们添加 while(1);再次双击 发现 黑窗口 执行完 停在了 hello world 界面#include 包含 stdio.h 引入 头文件 h表示 head 头部引入系统库 必定格式main 主函数 必须要有int （类型） main（函数名）（参数）{return 0;

原创 C语言入门clion安装以及minGW配置

配置自己的 minGW 工具集填写minGW的文件地址 会自动检测 也可以使用系统自带的。安装完成之后 打开以下再关闭 点击激活软件。到这里就完成了 可以进行编写c语言代码了。

原创 人工智能与传统搜索的区别

我与传统搜索引擎的最大不同在于，我通过自然语言处理和深度学习技术，不仅能生成直接的、个性化的答案，还能够进行持续、智能的对话和交互。我的回答不仅仅基于关键词，还会结合上下文，考虑到你的意图和问题背景，从而提供更个性化、相关性更高的答案。：我通过自然语言生成的方式直接回答用户的问题，简洁明了地提供所需的信息，而无需跳转到其他页面。这是基于对问题的理解，结合大量的知识库进行直接回应。：我能够直接生成一个完整的回答，提供所需的内容，甚至在需要时进行推理和解释，省去你自行浏览网页的时间和精力。

原创 pythonWeb+MySQL 增删改查，网页展示数据 （五分钟！！！）

导入包。

原创 python 使用FastAPI 框架表单数据导入数据库（三分钟！！！！）

我们将通过 FastAPI 提供的表单数据接口，将用户提交的用户名和密码存储到 MySQL 数据库中。数据库连接：pymysql.connect(**db) 用于连接到 MySQL 数据库，我们使用了一个字典存储连接的配置信息。定义 API 路由：我们创建一个 POST 路由，允许用户通过表单提交数据，接收用户的用户名和密码并将其保存到 MySQL 数据库中。如果发生数据库错误，我们会回滚事务以撤销之前的操作。数据库连接配置：我们将 MySQL 的连接信息存储在一个字典中，这样便于管理数据库连接。

原创 python FastAPI框架使用将表单数据保存本地文件（三分钟学会！！！！）

fastapi 是一个用于构建 API 的现代、快速（高性能）的 Python Web 框架。它基于 Python 的类型提示（Type Hints）来实现自动生成 API 文档、数据验证等功能，具备开发高效：借助类型提示，能快速构建 API 端点，减少样板代码。性能卓越：与传统 Python Web 框架相比，其性能可与 NodeJS 和 Go 相媲美。易于使用：提供了简单直观的 API，新手也能快速上手。

原创 Python的Web原生框架（一分钟学会）

第二个参数是一个列表，列表中包含元组，这里 (‘Content-Type’, ‘text/html’) 表示设置响应的内容类型为 HTML 文本，告诉客户端返回的数据是 HTML 格式。env （environment 的缩写）是一个包含了客户端请求信息的字典，例如请求方法、请求头、URL 等相关信息。编写方法 application 是函数名，在 WSGI 中，这是约定俗成的应用程序入口函数名称。start_resp 是一个可调用对象，用于发送 HTTP 响应状态码和响应头给客户端。

原创 什么是HTML？？？？？？？？（三分钟讲清楚）

<title>我的网页</title>

原创 JDBC+Servlet+JSP 数据库加前后端web展示数据（三分钟学会！！！）

我们点击添加图书 发送的请求发送到了 添加的html页面 输入信息后 再交给后端的add的servlet处理请求并转发或者重定向。然后再写修改的 修改的先写一个servlet接收网页发来的id参数 再存入session 传给另一个修改的servlet。点击列表里的删除 发送一个删除的servlet 请求 携带一个id参数 进行删除 删除完成跳转展示请求 然后再回到页面。接着编写展示的请求 我们点击首页的展示图书 会发送到后端一个 展示的请求并跳回此页面 展示数据。// 页面加载完成后执行。