- 博客(142)
- 收藏
- 关注
RSS订阅原创 计算机网络学习
网络,互联网与因特网的区别和联系网络 :由若干节点或链路互连而成(使用有线链路的简单网络或使用无线链路的简单网络)互联网:网络中的网络(将各个简单网络由路由器连接起来)因特网:世界上最大的互联网internet与Internet区别1,internet通用名词互连网任意通信协议2,Internet专用名词因特网TCP/IP协议族因特网发展的三个阶段APRANET(TCP/IP协议三级结构因特网:NSFNET(主干网地区网校园网)
2024-05-27 23:13:39
1860
7
原创 2022工控培训
](https://img-blog.csdnimg.cn/fb1c7cf800e945d8a187306458331aed.png)限权管理Windows
2022-09-06 11:32:46
336
1
原创 Misc思路
找到尾部之后往前倒推,在Try_Work_Hard类中的__invoke()调用了append(),然后在Make_a_Change类中的__get()返回的是$function(),可以调用__invoke(),再往前Road_is_Long类中的__toString()可以调用__get(),然后在Road_is_Long类中的__wakeup()中有一个正则匹配,可以调用__toString(),然后当我们传入字符串,反序列化之后最先进入的就是__wakeup(),这样子头和尾就连上了。...
2022-08-30 19:35:05
608
原创 墨者-网络安全
题目打开页面要求用苹果手机2G查看,同时提到从微信6.0开始,其内嵌的浏览器在User Agent字符串中增加了NetType。系统默认的用户管理员用户为useradmin,密码为venus.user。系统默认的审计员用户为audit,密码为venus.audit。通过三个账号依次测试,用户管理员账号密码输入成功后拿到key。这个题要求500赞,但是我们只能1赞,也就是我们要不停的换ip。系统默认的管理员用户为admin,密码为venus.usg。先对账号密码进行爆破,得到值。F12 →网络→开始捕获。..
2022-08-30 19:24:00
1755
原创 java随手记
同样obj2 是 obj1的一个副本,但是不同的是,obj1与obj2的引用地址指向的是同一个堆内存对象。而 obj2.name = ‘xpf’;的意思就是通过引用地址,给这个引用地址所指向的堆内存中的对象Object添加了一个值为xpf的name属性,此时再输出obj1.name,就是获取堆内存中的对象object中的name属性,即xpf。
2022-08-24 15:32:35
361
原创 Misc进阶
启动QSSTV,设置下qsstv->Options->Configration->Sound->fromfile。先用audacity打开,发现只有下面一半的flag。用DeepSound打开,发现了有密码。频谱图调大小得到完整的前一半flag。打开文件进行解码(start)解开后得到flag2.txt。在kali里安装QSSTV。最下面有路径,点开就行。...
2022-07-19 16:55:24
1330
原创 buu-misc进阶
使用mimikatz分析.dmp文件,使用管理员权限打开命令提示符,cd进去存放mimikatz.exe文件夹中,使用mimikatz.exe。这里猜测有NTFS文件流隐写,将flag.txt解压到一个新建的文件夹内,利用NtfsStreamsEditor。将lsass.dmp提取出来,选择文件-导出对象-HTTP,搜索.dmp文件-save保存提出。重新分析流量包,搜索查看常用协议,发现在http协议中存在lsass.dmp。打开图片010,看图片结尾搜索IEND,看到bpg文件,打开即可。...
2022-07-17 23:06:26
1450
原创 XCTF-MISC进阶
修改后缀名.zip,继续解压.使用stegsolve工具的combiner功能将两张图片组合,即可得到flag这道题涉及动态图分解,ASE解密(需要解密两次)。AES是一个对称密码,需要密钥解密。1.在动态图解析网站,把图片解析出来。动态图解析网站得到密钥ISCC2,再用010editor打开,最底下看到base64编码AES加密解密网站先分离图片得到两张图进行image combiner黑里透红,那就是说明像素的对比度起到决定性作用。调整曝光度先保存图片,然后使用Photo
2022-07-07 09:53:37
1029
1
原创 数据结构错题总结(选择题+填空题)
1,数据的存储结构10,11,队列是不能任意删除的,先进先出12,1314,注意空串嗷1516a11是1行1列的意思(我是傻子)17第一个数组指标没动,下面那个后移18192021222324,25,26二叉树有五种形态,节点大于2才选C27深度不是度数28293031完全二叉树满二叉树3233342^n......
2022-06-25 16:16:20
407
2
原创 [buuctf]刷题记录
[网鼎杯 2018]Fakebook考点 SSRF新学:dirsearch使用sqlmapssrf反序列化绕过waf的联合注入dirsearch使用桌面python dirsearch.py -u 网址 -e *dirmap使用在kalissrf它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请求到与它相连但与外网隔离的内部系统。一般由curl的滥用引起。...
2022-05-14 16:15:14
677
2
原创 [数据结构]检索
二分检索算法的时间复杂度为:O(log2(n+1))若以二分检索来确定块,则分块检索查找成功时的平均查找长度为log2(n/s+1)+s/2删除操作的平均时间亦为O(log2n)二叉排序树的结点删除用其中序前驱代替该结点用其中序前驱代替该结点将其左子树收为该结点中序后继的左孩子将其左子树收为该结点中序后继的左孩子...
2022-05-12 12:58:58
465
2
原创 [buuctf]刷题记录web
文章目录pingpingping[极客大挑战]httppingpingping打开后发现要传ip,想到ping命令,先尝试传入127.1.1.1但是当我们打开flag.php时,发现/?ip= fxck your space!说明空格过滤。但是当我们绕过空格时,发现<,%09,$IFS都不起作用原因是用 $IFS的话,会认为解析没结束,会把后面的也当做参数解析,而 $IFS$9的话,结束了 $IFS 后加上了一个不存在或者说空字符串的变量。所以解析为空,但结束了 $IFS正常执行后面
2022-05-12 11:39:00
723
1
原创 dirsearch+dirmap+git_extract+SSRF+sqlmap+nikto
dirsearchdirsearch使用桌面python dirsearch.py -u 网址 -e *dirmapdirmap使用在kali(还有一些没解决)SSRF这篇很详细浅记录一下漏洞出现点1、通过url地址分享网页内容功能处2、转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览3、在线翻译4、图片加载与下载(一般通过url地址加载或下载图片处)5、图片、文章收藏功能6、未公开的api实现以及其他调用url的功能7、云服务器商(它会远程执行一些命令来判
2022-05-12 09:23:13
968
原创 [数据结构]图(更新中~)
目录图的基本概念图的定义完全图度,入度,出度子图路径连通图与强连通图网络图的基本运算图的存储结构网络的邻接矩阵图的邻接矩阵存储结构图的邻接表存储结构图的邻接多重表存储结构图的遍历图的深度优先遍历(类似于树的前驱遍历)图的广度优先遍历算法图的基本概念线性结构:惟一前驱,唯一后继,反映一种线性关系树型结构:唯一前驱,多个后继,反映一种层次关系图形结构:不限制前驱和后继的个数,反映一网状关系图的定义由一个非空顶
2022-05-03 07:57:49
1301
1
原创 4.26刷题记录
webWebCheckIn考点:文件上传漏洞上传一个正常php学了一个绕过小技巧若过滤<?;?>,可以用if(){}来闭合<?php @eval($_POST['chopper']);?> 等同于$a=base64_decode("ZXZhbA==");//引号里面是eval的base64if($a($a($_POST['chopper'])){};后端无验证右击上传图片看源代码,可以修改png为php传入一句话木马system('ls'
2022-04-27 21:15:11
324
1
原创 [数据结构]练习7- 二叉树
文章目录实验一 后序非递归遍历top=-1top=0总结实验二 前序非递归遍历总结实验三 中序非递归遍历总结实验四 二叉树的层次遍历实验七 链式存储二叉树,求值为x的结点在二叉树中的层次递归算法非递归算法叶子结点穿线二叉树实验一 后序非递归遍历top=-1//定义结构体typedef struct satck{bintree data[100];int tag[100];//定义一个标识int top;}seqstack;//算法实现void preorder1(bintreet){
2022-04-23 18:17:55
2275
原创 [数据结构]二叉树
文章目录二叉树的概念和性质二叉树五种基本形态概念性质二叉树的存储结构顺序存储链式存储二叉树的遍历二叉树的遍历算法(前序,中序,后序)前序遍历中序遍历后序遍历二叉树遍历算法的特点前序遍历特点前序遍历特点后序遍历特点创建二叉树存储结构二叉树的概念和性质二叉树与一般树型结构主要区别二叉树五种基本形态概念性质一棵非空二叉树的第k层至多有2^(k-1)个结点深度为h的二叉树至多有2^h -1个结(h>1),即每一层都是2^(k-1)个结点对于任何一棵二叉树,如果其终端结点数为n0,度为2
2022-04-19 20:26:15
1132
2
原创 [buuctf]msic2
之前写的没了,这里简单记一下思路文章目录被劫持的神秘礼物刷新过得图片snake[BJDCTF2020]认真你就输了藏藏藏被偷走的文件佛系青年菜刀666你猜我是个啥秘密文件just_a_rar鸡你太美神奇的二维码被劫持的神秘礼物打开wireshark,找到账户密码,串在一起用MD5加密刷新过得图片参考文章猜测该题可能为F5隐写,通过kail下载F5隐写工具来解题下载完成后进入F5隐写工具文件夹cd F5-steganography在该文件夹下对其图片进行解析java Extract /图
2022-04-19 09:56:46
1087
原创 [WEB]pop链
文章目录魔法方法小技巧分析学长给的一道题魔法方法__wakeup() //执行unserialize()时,先会调用这个函数__sleep() //执行serialize()时,先会调用这个函数,session反序列化同样会调用__destruct() //对象被销毁时触发__call() //在对象上下文中调用不可访问的方法时触发__callStatic() //在静态上下文中调用不可访问的方法时触发__get() //用于从不可访问的属性读取数据或者不存在这个键都会调用此方法__set
2022-04-17 21:40:29
607
2
原创 [MISC]USB键鼠流量
学长给的一道题打开压缩包后发现一个pcap和一个加密文件先把pcap在linux里面分离一下里面是摩斯电码,解码后得到password2显然还有密码1,那我们还是在pacp里面找找看到USB想到USB键鼠直接在github里面下载wangyihang大佬的脚本#!/usr/bin/env pythonimport sysimport osDataFileName = "usb.dat"presses = []normalKeys = {"04":"a", "05":"b
2022-04-17 19:55:35
683
原创 [VishawaCTF]部分wp
文章目录webHey Buddy!My Useless WebsiteStock BotRequest Me FLAGTodo ListStrong EncryptionKeep Your SecretsMiscSo Forgetful!The Last JediKeep the flag highEpistemusGarfeld?CryptoForest Trails参考文章1参考文章2参考文章3参考文章4webHey Buddy!考点:SSTI先随便提交一下,发现那么我们就去找SST
2022-04-17 16:39:33
544
原创 [数据结构]练习6-树
文章目录实验一总结实验二总结实验三总结实验四总结实验五总结实验六总结tree.h实验一/*编写算法函数void levelorder(tree t)实现树的层次遍历。(顺序表)*/#include "tree.h"void levelorder(tree t) /* t为指向树根结点的指针*/{ tree quene[100]; tree p; int left=0,right=1,i; quene[0]=t;//表示队首,队尾的指针 while(left<right
2022-04-16 14:01:18
1897
5
原创 [数据结构]练习5-递归
文章目录总结实验一总结实验二总结实验三总结实验四总结实验五总结实验六总结实验七总结slinklist.hArraylo.h总结实验一#include "ArrayIo.h"/*请将本函数补充完整,并进行测试*/int max(int a[],int left,int right){ int l,r,mid; if(left==right){ return a[left]; } else{ mid=(right+left)/2; l=max(a,left,mid); r=
2022-04-13 12:27:14
2192
2
原创 [数据结构]树
文章目录树的基本概念有序树定义树型结构和其他表示方法括号表示法嵌套集合表示法凹入表示法树的存储结构双亲表示法孩子表示法孩子兄弟表示法树的遍历树的前序,后序,层次遍历算法思想建立树的存储结构树的前序遍历非递归算法树的层次遍历算法实现(队列)树的括号表示与层号表示法树的基本概念有序树有确定的根树根和子根之间为有向关系如上图,是两个不同的树定义结点:数据元素+指向子树的分支结点的度:分支的个数树的度:树中所有结点的度的最大值叶子结点:度为零的结点(终点结点)分支结点:度大于零的结点
2022-04-12 21:07:34
1430
1
原创 [ctfshow]php特性3
文章目录web111web112web113总结一下伪协议web111由下面正则可知,v1传ctfshow就行$$v1=&$$v2 &类似于指针,其实这个语句就是变量覆盖。我们想要flag,但是include(flag.php)是在函数之外的,我们可以传参进来,例如v2=_GET[‘flag’],但是下划线已经🈲了,所以我们考虑用全局变量由于var_dump能显示类型,所以这样构造?v1=ctfshow & v2=GLOBALSweb112这个题的意思是必
2022-04-09 21:09:02
851
2
原创 [数据结构]练习4-栈与字符串
实验一/*利用顺序栈结构,编写算法函数void Dto16(unsigned int m)实现十进制无符号整数m到十六进制数的转换功能。*//**********************************//*文件名称:lab4_01.c *//**********************************/#include "seqstack.h"/*请将本函数补充完整,并进行测试*/void Dto16(int m){ seqstack
2022-04-04 17:22:11
1063
2
原创 [数据结构]字符串,数组与特殊矩阵,递归
文章目录字符串具体类型定义字符串的模式匹配模式匹配---BF算法模式匹配---KMP算法KMP算法next向量计算方法字符串顺序串:用数组来存储串中的字符序列具体类型定义#define MAXSIZE 100typedef struct{ char str[MAXSIZE]; int length;}seqstring;链接串:用链接存储结构来存储串字符串的模式匹配模式匹配指的是寻找字符串p在字符串t中首次出现的起始位置,其中p为模式,t为正文,t的长度远远大于p的长度模式匹配—
2022-04-04 16:26:27
1440
4
原创 ctf练习7
命令执行web56 无字母数字RCE这里是无字母数字的命令执行,先构造一个文件上传<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width
2022-04-04 12:25:01
4436
3
原创 [数据结构]练习3-带头结点的单链表
文章目录实验一总结实验二总结实验一/*假设带头结点的单链表head是升序排列的,设计算法函数linklist insert(linklist head,datatype x),将值为x的结点插入到链表head中,并保持链表有序性。分别构造插入到表头、表中和表尾三种情况的测试用例进行测试。*//**********************************//*文件名称:lab3_03.c *//*****************************
2022-03-24 23:44:30
4325
1
原创 [数据结构]双链表的链式存储-双链表,链式栈,链式队列
文章目录双链表输出双链表中各个结点的值查找双链表中第i个结点双链表结点的插入在最前面插入在双链表中某个位置插入x的结点在q所指结点的后面插入值为x的新结点在q所指结点(最后一个结点)的后面插入值为x的新结点双链表结点的删除双链表中只有唯一结点被删除的是双链表中第一个结点被删除的q是双链表中的最后一个结点被删除的结点在中间的某一个位置链式栈建立一个空的链式栈判断链式栈是否为空输出链式栈中个结点的值链式栈的插入链式栈的删除操作(出栈)链式队列建立一个空的链式队列取得链式队列的队首结点值双链表在链表中,每个结
2022-03-22 21:57:10
2777
6
原创 [数据结构]练习2-不带头结点的单链表
实验一/*编写函数slnklist delx(linklist head, datatype x),删除不带头结点单链表head中第一个值为x 的结点。并构造测试用例进行测试。*//**********************************//*文件名称:lab2_01.c *//**********************************/#include "slnklist.h"/*请将本函数补充完整,并进行测试*/linklist del
2022-03-16 20:42:28
3599
5
原创 [数据结构]线性链式存储-带头结点的单链表,循环单链表
文章目录链表带头结点和不带头结点的区别实验一链表带头结点和不带头结点的区别所有链表都有一个头指针head,带头结点中head数据为空,不带头结点在头结点存在数据,此时从头插入数据是时,head时刻变化1带头结点链表插入,使用p等于插入前的结点x->next=p->next;p->next=x;2不带头结点插入插入链表开头x->next=head->next;head=x//这里不是head->next=x插入链表其他位置,用p等于插入前的结点
2022-03-15 16:21:02
2938
7
原创 [数据结构]线性表的链式存储- 链式存储 ,单链表
链式存储最后一句表明,k2是k1的后继结点,k3是k2的后继结点,k4是k3的后继结点,k5是k4的后继结点,k5是空的表单链表typedef int datatype;```typedef struct link_node{datatype info;struct link_node *next;}node;typedef node*linklist;...
2022-03-09 11:31:13
2460
5
原创 皮卡丘靶场通关1
文章目录暴力破解基于表单的暴力破解暴力破解不安全的验证码on clienton servertoken 防爆破?这里借用大佬的wp暴力破解基于表单的暴力破解点击Username,直接弹出个admin匹配此网站。我随便输了个123456,成功进入后来我尝试爆破,用的是炸弹集。但是用户名和密码组合起来实在是太多了,爆出来不知道猴年马月。删删减减后保留了还是剩了很多Sniper模式逻辑:先将第一个变量也就是用户名替换,第二个变量不动。当第一个变量替换完之后,对第二个变量进行依次替换。直白一点就是说
2022-03-09 00:04:42
6335
2
原创 [数据结构]线性表的顺序存储-队列
文章目录FIFO队列定义顺序队列队列初始化判断队列是否为空打印队列的结点值取得队列的队首结点值进队操作(插入)出队(删除操作)循环队列循环队列插入操作循环队列的删除操作FIFO队列定义顺序队列采用顺序表实现的队列称为顺序队列进队判断是否已满这个队列是否为空,即判断首尾两个指向同一单元#define MAXSIZE 100typedef int datatype;typedef struct{datatype a[MAXSIZE];int front;int rear;}sequ
2022-03-08 21:18:32
912
1
原创 [数据结构]练习1-线性表的顺序实现
文章目录实验一实验二实验三实验四实验五实验六实验七sequlist.h1.txt2.txt3.txt实验一/**********************************//*文件名称:lab1-01.c *//**********************************//*基于sequlist.h中定义的顺序表,编写算法函数reverse(sequence_list *L),实现顺序表的就地倒置。*/#include "sequlist.h"void
2022-03-07 23:52:30
2696
3
原创 SSTI了解+反序列化了解+SSRF了解+之前的一些题
文章目录SSTI简介web361web362SSTI 命令执行的一些总结SSTI简介SSTI,即服务端模板注入,起因是服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容,从而导致各种各样的问题,与sql注入类似web361名字就是考点?name={{x.__init__.__globals__['__builtins__'].eval('__import__("os").popen("cat /flag").read()')}}
2022-03-06 17:18:40
803
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人