- 博客(42)
- 问答 (3)
- 收藏
- 关注
RSS订阅
原创 大一下 程序设计综合训练 C语言短学期作业——公交线路管理系统
程序大部分来源于网络,作者在一些细节的地方做了总结和修改。#include<stdio.h>#include<stdlib.h>#include<string.h>#include<windows.h>//win头文件/*-------------------------------------------课本上没有学过的函数-------------------------------------*///fflush()
2022-02-28 21:58:00
2104
4
原创 CTF——Web学习记录
CTFHUB——log(git泄露)在kali中使用GitHackpython GitHack.py http://challenge-4be834ffe995c3a3.sandbox.ctfhub.com:10800/.git//日志文件会保存到GitHack目录中的dist目录下git loggit diff 91722f3ef9cad1bb2841623dd18efcf5966dbd32//查看flagCTFHUB——Stash(git泄露)git stash listg
2022-05-15 23:43:37
685
原创 数据结构实验
1、单链表的顺序查找LinkList serach(LinkList head,ElemType key){ //在带头结点的单链表head中查找其值为key的结点 LNode *P=head->next; while(P&&p->data!=key) { p=p->next; } return p;//若p=NULL,则查找失败,否则p指向值为key的结点}...
2022-05-12 10:22:24
140
原创 Linux下的Command_execution(命令执行)
有关命令执行的知识windows 或 linux 下:command1 && command2 先执行 command1,如果为真,再执行 command2command1 | command2 只执行 command2command1 & command2 先执行 command2 后执行 command1command1 || command2 先执行 command1,如果为假,再执行 command2命令执行漏洞(| || & && 称为
2022-05-07 15:26:58
620
原创 CTF——Reverse(逆向)学习记录
IDA常用快捷键静态调试:F5:反编译成伪代码Shift+f12:打开字符串窗口空格:切换反汇编窗口(列表视图&图形视图)Tab:返回栈视图X:交叉引用R:将ascii转换成字符V:快速将当前函数修改成void类型(插件提供的功能)*D:把汇编代码转成数据*C:把数据转成汇编代码*U:表示当前指令为未知,显示16进制原始硬编码*P:从当前地址处解析成函数(一般和u一起用)*G:跳到函数地址动态调试:F2:下断点F4:运行F7:进入函数F8:单步调试F9:跳到下
2022-05-07 08:17:20
667
原创 CTF——PWN学习记录
Tips:ubuntu执行属性为executable (application/x-executable)的文件的方法:1. chmod +x filename 2. ./filenamefile filename #查看文件类型checksec --file=filename #查看文件的保护#新建py文件touch 0.py1、when did you born.from pwn import *context (os='linux',arch="amd64",log_l
2022-04-26 22:51:07
2144
原创 Python脚本编写的学习
# Python脚本编写的学习```python#获取HTTP状态码import requestsurl = "https://httpbin.org/get"r = requests.get(url)print(r.status_code)``````python#没有参数传递的GET请求import requestsurl = "https://www.baidu.com"r = requests.get(url=url)print(r.url)print(r.st.
2022-04-23 16:34:53
2259
原创 大一下 数据结构 清华严蔚敏(C语言)版 学习记录——数组和广义表
稀疏矩阵的建立与转置Sample Input6 7 80 1 120 2 92 1 32 5 143 2 244 1 185 0 155 3 -7Sample Output0 12 9 0 0 0 00 0 0 0 0 0 00 3 0 0 0 14 00 0 24 0 0 0 00 18 0 0 0 0 015 0 0 -7 0 0 00 0 0 0 0 1512 0 3 0 18 0、9 0 0 24 0 00 0
2022-04-23 16:32:21
1205
1
原创 ctf-wiki本地搭建记录
ctf-wiki官网访问速度太慢了,而且时常会访问不了,因此我决定将它直接搭建在本地。一、先从github上下载压缩包到本地,并解压二、在命令窗口中执行以下命令Tips:我电脑的Python是用py运行的( •̀ ω •́ )y# 2. requirementspip install -r requirements.txt# generate static file in site/py scripts/docs.py build-all# deploy at http://1
2022-04-20 08:00:30
4880
1
原创 XSS跨站脚本攻击学习记录
XSS跨站脚本攻击学习记录1、跨站脚本攻击概念介绍:客户端攻击:客户端执行JS恶意的脚本代码,从而影响客户端使用服务端攻击:服务端管理员加载页面时也可能会受到攻击钓鱼网站游戏--游戏币--QQ上游戏好友发生消息--免费赠送游戏币www.qq.cn ---页面信息---登录信息---发送到邮箱HTTP方式进行访问:---HTTPS方式进行访问www.qq.com -xss-www.qq.com/test.php?javascripts恶意代码--截取你的Cookie信息--
2022-04-19 22:59:33
377
原创 流量分析的学习记录
1、flag明文直接搜索flag即可2、flag编码(有多种编码,可以用脚本跑)flag的16进制编码:666C6167运行命令:py -2 C:\Desktop\large-set-of-ctf-flow-problems-master\1-20\02.flag编码\2.flag编码\flag_cz1.1.py 搜索结果会放在同目录下的output.txt文件中#Python2 的脚本# encoding:utf-8import osimport os.pathimport
2022-04-17 18:34:26
665
原创 Sqlmap使用学习记录
【GET注入】-u进行注入测试python sqlmap.py -u http://localhost/sqli-labs/Less-1/?id=1--batch使用默认参数进行注入(东西较多)python sqlmap.py -u http://localhost/sqli-labs/Less-2/?id=1 --batch用“”将URL包起来,对两个参数进行测试,若不加“”。默认测试第一个参数python sqlmap.py -u "http://localhost/sqli-l
2022-04-17 13:14:34
1585
原创 【解决方案】Nginx安装后,通过IP访问出现CentOS的欢迎界面
突然心血来潮,想上线一个新的网站,但是当我把Nginx,宝塔面板、Wordpress都安装好、配置好后,输入我服务器的IP竟然不能访问该网站,如下图所示:后来几经周折,最终在学长的指导下成功解决( •̀ ω •́ )y这个实际上是nginx.conf这个配置文件的问题,把配置文件中root后面的内容修改成自己的index的位置就好。比如我的index在 /www/wwwroot/IP地址/ 下,就用vi将root后面的内容改成/www/wwwroot/IP地址/;然后保存
2022-04-11 08:52:57
9221
3
原创 蓝桥杯《明码》(十进制转二进制)
#include<bits/stdc++.h>using namespace std;int w[16];int main(){ int m,n; while(~scanf("%d%d",&m,&n)) { for(int i=7;i>=0;--i) { w[i]=m%2; m/=2;//右移一位,即除2 } for(int i=15;i>=8;--i) { w[i]=n%2; n/=2;//右移一位,即除2.
2022-04-08 17:23:11
113
原创 大一下 数据结构 清华严蔚敏(C语言)版 学习记录——树和二叉树
#include<bits/stdc++.h>#define MAX_TREE_SIZE 100//二叉树的最大结点数#define OK 1#define OVERFLOW -2#define ERROR 0typedef TElemType SqBiTree[MAX_TREE_SIZE];//0号单元存储根节点typedef int Status;SqBiTree bt;typedef struct BiTree{ TElemType data; stru.
2022-03-30 16:52:58
1588
原创 SQL注入学习记录
分类按照请求方法分类:GET、POST按照SQL数据类型分类:整型注入、字符型注入其他的数据类型:报错注入、双注入(用到了两个SELECT)、时间盲注、Cookie注入、User-Agent注入【盲注】:时间盲注、布尔盲注注入方法1、判断是否有注入(判断是否未严格校验)-->第一要素1)可控参数的改变能否影响页面的显示结果2)输入的SQL语句是否能报错---能通过数据库的报错,看到数据库的一些语句痕迹(select username,password form
2022-03-27 20:29:24
3628
原创 HTTP通讯过程中一些名词的概念
请求方法:get:从服务端获取资源数据信息(不会有请求主体信息)post:向服务端提交资源数据信息(字符信息提交)put:向服务端提交文档附件资源HEAD:与GET相似,但服务器不会在其响应中返回消息主体TRACE:主要用于诊断OPTIONS:要求服务器报告对某一特殊资源有效的HTTP方法探测HTTP请求包(OPTIONS) --> www.xxx.com 安全控制(请求方法)、<--HTTP响应报文:显示支持方法信息(GET、POST、PUT)URL:统一资
2022-03-27 10:14:30
2794
原创 记一次PWN机(Vmware和Docker+VNC)的搭建
【基于Vmware搭建虚拟机】学长已经提供了镜像,在Vmware界面打开那个镜像,开机即可。Vmware和镜像下载地址:链接:https://pan.quark.cn/s/d55c3d57f99b提取码:f9r2【基于Docker和VNC远程连接PWN机】Docker可以下载在本地,然后通过Windows Powershell,将学长的镜像Pull下来,运行。但是搭建在本地,关机或者每关一次Docker,那个VNC连接就断开了,就连接不到了,因此不推荐这种方法。
2022-03-27 09:31:56
4273
2
原创 大一下 数据结构 清华严蔚敏(C语言)版 学习记录——串【模式匹配(KMP)】
给定一个源串s和n个子串stri。判断stri是否是s的子串。#include <bits/stdc++.h>using namespace std;char S[100005],T[100005];int nextt[100005];//-----------------------------------函数声明区------------------------------------------int index(char S[],char T[],int pos);//朴
2022-03-24 13:21:43
663
转载 PHP入门学习记录
文中代码参考自:PHP 基础_笨小孩@GF 知行合一的博客-CSDN博客_csdn php看完以后就感觉PHP和C语言在一些用法上有点相似( •̀ ω •́ )y但是那篇博客中,后面那些比较难的用法还不是很懂QAQ<!-- switch语句 --><!-- <?php$a="abc";switch($a){ case'red': echo "red"; break; case'green': echo
2022-03-20 16:08:31
206
转载 【史上最简单】sqli-labs搭建教程(附下载链接)
一、下载并安装PhPstudy下载链接:小皮面板(phpstudy) - 让天下没有难配的服务器环境!Tips:这里建议MySQL选5.5.29版本的,这样会少很多麻烦。启动Apache2.4.39和MySQL5.5.29二、安装sqli-labs1)将sqli-labs解压到WWW目录下,选择替换原有的文件,例如我的路径就是D:\phpstudy_pro\WWW2)在PhPstudy中查看密码(鼠标移上去)用记事本将D:\phpstudy_pro\WWW\sql
2022-03-19 21:12:53
17420
8
原创 【史上最简单】Burp Suite安装及环境配置教程(附下载链接)
一、配置 JAVA 环境双击点开安装包中的 jdk-11.0.1_windows-x64_bin 文件,进行安装。安装好后,还要进行环境变量的配置。 右键此电脑 -->【属性】-->【高级系统设置】-->【环境变量】 然后在系统变量(注意是系统变量!!!)中,添加一个JAVA_HOME变量, 值为之前JDK的安装路径,例如我是:C:\Program Files\Java\jdk-11.0.1再双击系统变量Path,新建一个%JAVA_HOME%\bin的环境
2022-03-19 20:35:50
23306
14
原创 大一下 数据结构 清华严蔚敏(C语言)版 学习记录——栈和队列
#include<bits/stdc++.h>#define STACK_INIT_SIZE 100//栈的长度#define STACKINCREMENT 10//每次增加的长度#define OK 1#define OVERFLOW -2#define ERROR 0typedef char SElemType;typedef int Status;//---------------------------------------结构体定义区----------------.
2022-03-16 11:11:08
1153
原创 闰年判断(C语言)
1582年以来的置闰规则:普通闰年:公历年份是4的倍数,且不是100的倍数的,为闰年。世纪闰年:公历年份是整百数的,必须是400的倍数才是闰年。#include<bits/stdc++.h>using namespace std;int main() { int a=0; scanf("%d",&a); if(a%4==0&&a%100!=0){ printf("L"); } else if(a%400==0){ printf("L")
2022-03-06 19:44:56
523
原创 C++引用符&的使用(部分来源于网络)
写在前面,引用的特点:1、一个变量可取多个别名。 2、引用必须初始化。 3、引用只能在初始化的时候引用一次 ,不能更改为转而引用其他变量。 定义一个变量的引用语法:类型名 &引用名=某变量名例如:int n=4;int &m=n;一、基础引用(取别名)void demo1(){ int n=7; int &r=n; r=4; printf("n=%d r=%d\n",n,r); printf("n的地
2022-03-04 11:12:02
844
原创 大一下 数据结构 清华严蔚敏(C语言)版 学习记录——链表
#include<bits/stdc++.h>#define Status intusing namespace std;typedef long long ll;typedef int ElemType;const int maxn=3000;const ll INF=1e18;/* typedef struct item{ int expn;//定义数据域的数据类型}ElemType; */typedef struct Lnode//定义结点{ .
2022-03-04 10:31:39
1035
原创 蓝桥杯《时间显示》
题目描述:小蓝要和朋友合作开发一个时间显示的网站。在服务器上,朋友已经获取了当前的时间,用一个整数表示,值为从 19701970 年 11 月 11 日 00:00:0000:00:00 到当前时刻经过的毫秒数。现在,小蓝要在客户端显示出这个时间。小蓝不用显示出年月日,只需要显示出时分秒即可,毫秒也不用显示,直接舍去即可。给定一个用整数表示的时间,请将这个时间对应的时分秒输出。输入描述 输入一行包含一个整数,表示时间。输出描述 输出时分秒表示的当前时间,格式形如 HH:MM:SS,其中 HH 表示时,值为
2022-03-03 08:23:09
288
原创 最大公因数gcd()最小公倍数lcm()
今天偶然发现一个很简洁的写法赶紧记录下来 ^A^ll gcd(ll a,ll b){ return b==0?a:gcd(b,a%b);}ll lcm(ll a,ll b){ return a*b/gcd(a,b);}
2022-03-02 22:35:53
51
原创 C语言中对文件的操作
#include<bits/stdc++.h>using namespace std;typedef struct _Person{ char name[20]; char sex[4]; int age;}Person;int main(){ //打开文件 FILE*fp=fopen("D:\\zm\\test.txt","r+"); //FILE*是一个结构体 /* r 只读文件 w 清空并将字符写入文件.
2022-02-27 18:43:05
517
原创 C++的一些基础函数(来源于网络)
一、fill 填充·头文件:#include < algorithm >·作用:填充数组或者容器以你想要的内容·写法 fill(arr+start,arr+end,num); fill(myvector.begin(), myvector.end() , num);例子: int a[100]={0}; fill(a+2,a+10,5);这样数组a就会变成 0 0 5 5 5 5 5 5 5 5 0 0 0 0 0 0 0……int main()...
2022-02-03 15:55:34
1343
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人