- 博客(56)
- 资源 (29)
- 收藏
- 关注
RSS订阅原创 CTF--比赛题目解题思路(陇剑杯)--简单题目(萌新)
CTF–比赛题目解题思路(陇剑杯)–简单题目(萌新)1.webshell(单位网站被黑客挂马,请您从流量中分析出webshell,进行回答)–黑客登录系统使用的密码是通过得到的是hack.pcap流量包,放到wireshark中通过字符串搜索得到,password为Admin123!@#2.日志分析分析–攻击流量,黑客往/tmp目录写入一个文件,文件名为首先用notepad++打开,首先ctr+a全选安装下图1,2,3将url解码。在搜索栏中搜索tmp得到下面结果:sess_car
2021-09-14 21:56:23
4538
1
原创 IIS配置以及遇到的问题
IIS配置以及遇到的问题1.打开控制面板找到程序2.点击启用或关闭windows功能3.选择互联网信息服务4.分别把web管理工具和万维网里面都点上,即可。注意:这里面都要勾上否则配置将出现错误4.测试浏览器中中输入http://localhost/或者127.0.0.15.可能出现的错误因为我电脑不是管理员权限,所以在配置过程,出现以管理员身份运行执行“Windows power shell”输入下面命令:C:\Windows\Microsoft.NET\Frame
2021-09-07 16:55:41
235
原创 IBM-PC汇编语言程序设计--基础知识(第一章)
IBM-PC汇编语言程序设计–基础知识(第一章)(一)计算机语言的发展第一代:机器语言 又称低级语言,采用二进制编码的形式。CPU可以唯一识别的指令码。第二代:汇编语言 用助记符来表示多条指令,即用助记符对二进制代码进行简单的符号化。它与机器语言是一一对应的,对机器的依赖性很强。第三代:高级语言 用自然语言编写。(二)汇编语言的特点与机器关系密切与高级语言相比可移植性差汇编语言程序效率高用汇编语言编写的源程序在汇编后所得的目标程序效率高。反映在时间、空间两个方面:一是运行
2021-09-06 20:45:03
1243
3
原创 WEB技术与应用---概述
WEB技术与应用–概述万维网概述:万维网www(world wide web)1.web模型2.web客户端3.web服务器超链接:超链接指向的资源可以处于lnternet的任一Web服务器之中, 利用超链接Web页面可以与其他Web页面进行关联。万维网是分布式超媒体( hypermedia )系统,它是超文本(hypertext)系统的扩充一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在Internet上的超文本系统中。超文本是
2021-09-02 10:30:28
1370
原创 渗透测试概述
渗透测试概述一:渗透测试标准与流程1. 渗透测试概念渗透测试是一种模拟攻击的技术与方法,挫败目标系统的安全控制措施并获取得到访问控制权的安全测试方法。网络测试主要依据CVE***已经发现的安全漏洞***,模拟入侵者的攻击方法对网站应用,服务器系统和网络设备进行非破坏性质的攻击性测试介绍:ms17-010(永恒之蓝)在CVE中编号CVE-2017-01462.渗透测试原则渗透测试中的最大风险:测试过程中对业务产生的影响合规性:符合规范和法律要求也是执行渗透测试业务的一个必要条件
2021-08-31 09:39:03
4858
2
原创 windows64位搭建汇编(包含汇编dosbox , masm文件,link文件和debug调试)以及debug调试命令(dosbox调试汇编程序的简单使用教程)
windows64位搭建汇编(包含汇编dosbox , masm文件,link文件和debug调试)以及debug调试命令(dosbox调试汇编程序的简单使用教程)1.下载dosbox,下载好后点击安装2.下载好debug.exe,masm.exe,link.exe。并放到一个文件夹下,这里我放到的是f:\hb3.打开dosbox,输入mount c f:\hb这里的mount作用是建立一个虚拟的盘符,所以字母可以随便。例如(c盘可以换成g盘)4.输入c:进入c盘,并用dir看c盘里面有
2021-08-29 11:32:37
2608
5
原创 Pycharm2020安装及使用和python3.9的安装以及使用
Pycharm2020安装及使用和python3.9的安装以及使用python3.9环境安装及使用python下载:推荐网址:https://www.python.org/getit/建议:在官网上下载python,在其它下载,一般是有捆绑软件python安装打开界面,选上ADD python3.9 to path ,就是吧python环境变量加到电脑上。 2.我这里卸载后在安装的 3.这里可以更改软件路径,建议像我这样勾4.安装成
2021-08-28 12:53:21
9157
6
原创 实训第五天:播放器现目的实现
实训第五天:播放器现目的实现用的框架:jquery mobile 移动端技术:图标:九宫格列表:jqm总共3个文件引入css的样式文件,直接使用,用link标签<link rel="stylesheet" href="css/jquery.mobile.min.css">引入js文件,先引入jquery,在引入jQuery.moblie文件<script src="js/jquery-1.7.1.min.js"></script><
2021-07-24 23:03:32
190
2
原创 实训第三天:前端的页面布局
实训第三天:前端的页面布局div与css流行的布局方式盒子模型margin:两个盒子之间的距离,外边距border:盒子的边框,相当于盒子的壳padding:盒子的内边距,相当于盒子的填充物content:内容盒子模型的四要素外边距 内边距 边框 内容margin padding border content盒子模型的六要素外边距 内边距 边框 内容 宽 高margin padding border content wid
2021-07-24 22:57:38
188
原创 实训第二天:CSS样式
实训第二天:CSS样式css两种基本选择器class选择器:和点共同使用<html> <head> <title>CSS样式</title> <style> .i{ font-family:"隶书"; font-size:50px; color:red; } </style> </head> <body> <p class
2021-07-24 22:50:46
175
1
原创 实训第一天:HTML初始和HTML常用标签
实训第一天:HTML初始和HTML常用标签一:HTML基本结构<html> <head></head> <body></body></html>简单记为:一个完整的人:HTML里面包含头head和身体body,穿上衣服css,加上动作JavaScript,就是一个完整的一个网页。二:HTML常用标签注意:标签都是双标签除了三个单标签,img 图片标签,br 换行标签,hr水平线标题标签:h1—h6常用的时
2021-07-24 22:46:59
268
原创 利用BS和CS实现百度人脸识别API
利用B/S和C/S实现百度人脸识别APIC/S服务器的设计:def server(interface,port): # 创建套接字并进行监听 sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) sock.bind((interface, port)) sock.listen(1)
2021-07-19 18:11:38
758
6
原创 搭建TCP服务器并实现地理位置编解码和域名到IP解析:
搭建TCP服务器并实现地理位置编解码和域名到IP解析:地理位置正向解码:def positivedecoding(address):#地理位置正向解码 base = 'http://api.map.baidu.com/geocoding/v3/' path = '{}?address={}&ak=GtuMeau2AjP6AQIDhkXbPU95ptUlb5FK&output=json'.format(base, quote_plus(address)) con
2021-07-19 18:08:26
828
原创 地理位置编码功能的四个实现
地理位置编解码的实现利用百度地图的地理位置编解码功能,实现正向和逆向解码,具体做法详细参考教材以及教材实验要求:基于不同的网络层次实现课本的代码清单1-1到1-4实现正向解码与反向解码具体做法参考教教材和视频代码清单1-1正向将地理位置转化为经纬度与反向将经纬度坐标变from geopy.geocoders import Baidudef positivedecoding(address):#地理位置正向解码 API = Baidu('h2zj0ChQM07U
2021-07-16 22:33:27
1356
转载 Typora快捷键笔记
Typora使用教程常用快捷键加粗 ctrl +b例子:我爱python下划线 ctrl+u例子:我爱python插入链接 ctrl+k例子:www.baidu.com行内代码 Ctrl + Shift + K例子:print("hello world")插入图片: Ctrl + Shift + I Typora快捷键整合 ``` Ctrl+1 一阶标题 Ctrl+B 字体加粗 Ctrl+2 二阶
2021-06-08 18:47:26
170
原创 openemrV4.1.0本地靶机获取其webshell
提示:一次简单的渗透测试笔记渗透目录一、渗透步骤1.首先得到ip过后用nmap扫描开放哪些端口2.根据这个IP地址扫描该地址下开放了哪些目录,用dirsearch工具。3.根据扫描的目录进行访问就会发现openemr下面存在一个登录界面4.然后我用bp抓包发现一个请求地址5.我用sqlmap进行sql注入拿到用户名以及密码6.利用用户户名以及密码登录7.通过寻找找到有个文件以及php代码上传点,于是我上传了一句话木马设计与实现
2023-07-30
利用百度api进行人脸识别用BS和CS两种方式来实现
2021-07-18
搭建一个基于TCP的服务器,该服务器向用户提供以下功能:1. 地理位置编码解码 2.域名到IP的解析
2021-07-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人