![](https://img-blog.csdnimg.cn/ba999a0e630a458fae4fe94467ef3e58.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
笔记
笔记
With Order @!147
在找实习的在校生小王...
展开
-
数据结构与算法--绪论
相关术语: 数据: 所有能被计算机所识别的符号集合 识别:输入,输出,存储,处理,显示 符号:数字,字母,汉字,语音,图形,图像 2、 数据元素: 是数据(集合)当中的一个“个体” 是数据讨论中的基本单位 2. 数据项: 是数据讨论的最小单位 5. 数据结构: 带结构的数据元素的集合 结构:数据元素之间的关系(即元素之间的运算和运算规则) 3. 逻辑结构:主要用于人们交流以及指导算法的分析和设计 7. 存储结构又称物理结构,主要用于算法的实现 顺序:借助数组 链式:借助数据元素地址的指针 因为原创 2022-03-15 12:27:13 · 465 阅读 · 0 评论 -
xxe漏洞
xml基础知识: xml是一种数据格式。 html为超文本标记语言,其标记已被定义,不可自定义。 但xml为可扩展标记语言。 自我描述性体现在 定义标签要见名知意 有一个说明文档用于说明标记元素的组成及结构。 ...原创 2021-12-19 11:37:15 · 93 阅读 · 1 评论 -
任意文件下载漏洞
任意文件下载原创 2021-12-18 11:11:32 · 4037 阅读 · 0 评论 -
sqlmap确定目标
sqlmap确定目标: 1. sqlmap直连数据库: 已经获得了数据库的一些旗标信息:如用户名和密码,ip地址,端口等。 直连数据库获得旗标: python sqlmap .py sqlmap -d "数据库类型://用户名:密码@ip地址:端口/数据库名" -f --banner python sqlmap .py sqlmap -d "mysql://root:6543221@192.168.80.999:8080/demo1" -f --banner 直连数据库获得用户及权限: python sql原创 2021-12-14 10:27:40 · 710 阅读 · 0 评论 -
php基本语法
echo:输出,显示功能; 定义变量前要加$符号; 用define来定义一个常量: 系统内置常量: 注释://或#表示单行注释;/* 多行注释内容 */ 在字符串中单引号和双引号都可以出现,但是使用双引号时会解析其中的的内容;echo’123 $name’: 输出123 $name echo"123 $name": 输出123以及变量name所代表的值; ...原创 2021-12-02 20:13:56 · 77 阅读 · 0 评论 -
攻防世界第六题weak_auth
这道题要用到的有burp以及burp的内置浏览器 进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。 搞完之后看到他提示账号是admin那这道题是用暴力破解,那就大力出奇迹。 开启抓包后输入账号admin密码还是瞎搞,我这里输入的密码是123456789在抓包界面也就能看到我们输入的账号和密码了 要用到暴力破解,所以在action中选择发送到intruder ! 打开intruder中的positions这里因为已经知道账号了所以只需要选择爆破.原创 2021-11-24 00:07:43 · 2950 阅读 · 0 评论 -
ctfhub web前置技能
curl:(和服务器建立交互信息即发送和获取信息的命令工具) 查看http响应头:curl-i 查看交互过程:curl-v get请求:curl-X GET post请求:curl–X POST 调试:curl-v 题目是要将GET方法改为CTFHUB方法向index.php发送请求,可用cmd指令: curl -v -X CTFHUB challenge-de04e7edb2819825.sandbox.ctfhub.com:10800/index.php 记得加上index.php。 也可用.原创 2021-11-23 19:43:57 · 429 阅读 · 0 评论