徐小潜
码龄3年
关注
提问 私信
  • 博客:20,625
    问答:41
    20,666
    总访问量
  • 14
    原创
  • 280,241
    排名
  • 226
    粉丝
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:安徽省
  • 加入CSDN时间: 2021-10-03
博客简介:

qq_62564422的博客

查看详细资料
  • 原力等级
    领奖
    当前等级
    2
    当前总分
    192
    当月
    2
个人成就
  • 获得371次点赞
  • 内容获得13次评论
  • 获得296次收藏
  • 代码片获得153次分享
创作历程
  • 14篇
    2024年
成就勋章
TA的专栏
  • CTF
  • Web
    3篇
  • Reverse
    3篇
  • PWN
    2篇
  • Web安全
    1篇
  • Linux
    3篇
  • python
    2篇
兴趣领域 设置
  • Python
    python
  • 网络空间安全
    web安全
创作活动更多

AI大模型如何赋能电商行业,引领变革?

如何使用AI技术实现购物推荐、会员分类、商品定价等方面的创新应用?如何运用AI技术提高电商平台的销售效率和用户体验呢?欢迎分享您的看法

176人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 收藏
搜TA的内容
搜索 取消

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

a为%61, 传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。含有flag的页面与不含的页面返回内容长度不同,进行长度排序发现id=2333时长度不同,找到返回内容,发现flag。题目描述: 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。O代表结构类型为类:4表示类名长度:类名:类的属性个数:{属性名类型:长度:名称;分析序列化字符串 O:4:"xctf":1:{s:4:"flag";
原创
发布博客 2024.02.09 ·
1115 阅读 ·
14 点赞 ·
1 评论 ·
5 收藏

攻防世界 CTF Web方向 引导模式-难度1 —— 1-10题 wp精讲

题目描述: X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。题目描述: X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?在判断时 字符串类型会被解析为数字类型,如数字开头的"123a"会被解析为123,舍弃非数字部分。题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
原创
发布博客 2024.02.08 ·
1562 阅读 ·
24 点赞 ·
0 评论 ·
17 收藏

CTF秀 ctfshow WEB入门 web1-10 wp精讲

根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查看源码。根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查
原创
发布博客 2024.02.07 ·
621 阅读 ·
14 点赞 ·
1 评论 ·
7 收藏

BUUCTF PWN方向 1-6题 详解wp

构造payload:变量声明后顺序入栈,每个标识表示变量所占栈空间底部,s为输入的变量,则其需要覆盖的长度为0X3C~0X00(0X3C字节),0X00处表示返回地址值(4字节)需要覆盖;返回地址的数据(8字节)(被垃圾数 据覆盖后则改为访问之后地址)+(返回地址 地址数+1)(远程端使用了ubuntu18,ubuntu18以上版本调用64位程序中的system函数需要栈对齐,在执行system时有一个指令需要栈对齐 ,所以地址+1)而且这个空间是连续的,v1之后就是v2,他们的内存块是接在一起的。
原创
发布博客 2024.02.06 ·
1983 阅读 ·
33 点赞 ·
1 评论 ·
32 收藏

CTF比赛 二进制 PWN方向入门:基础知识点精讲

称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶。在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller)的状态。这些参数仍会保存在调用函数(caller)的函数状态内,之后压入栈内的数据都会作为被调用函数(callee)的函数状态来保存。再将当前的ebp 寄存器的值(也就是调用函数的基地址)压入栈内,并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。
原创
发布博客 2024.02.05 ·
1980 阅读 ·
62 点赞 ·
1 评论 ·
37 收藏

SQL注入(SQL Injection)从注入到拖库 —— 简单的手工注入实战指南精讲

意为从information_schema.tables表中筛选出所有表名(table_name)属于名为’security’的数据库模式(table_schema),然后将这些表名连接成一个字符串(group_concat())。如果页面中出现1,2,3任一字样,则为爆出了的显示位,可在后续代码中替换为信息获取函数。ⅲ. 猜想:能够回显的原因是 因为select选择的结果集(1,2,3)与当前数据表的列数相同,当id值为无效的 id 值-1时,结果集就会代替设定好需要显示的原数据显示出来。
原创
发布博客 2024.02.04 ·
1758 阅读 ·
24 点赞 ·
2 评论 ·
22 收藏

一篇文章搞定 在VMware虚拟机中安装Linux操作系统(以安装红帽系操作系统为例)

这里以国产操作系统openEuler为例,红帽系的操作系统安装步骤都基本相同。进行手动分区。点击加号,按照下方表格所示大小进行配置。/boot/efi200M/boot200Mswap4G10G在安装Linux操作系统时,必不可少的分区包括根分区、交换分区和引导分区。根分区(/):根分区是Linux操作系统的核心文件系统,存储用户和系统文件。这个分区包含了整个文件系统的树状结构,并包括了所有的目录和子目录。根分区至少需要10GB的可用空间,但更大的空间更好,以便安装软件和存储用户数据。
原创
发布博客 2024.02.03 ·
1676 阅读 ·
32 点赞 ·
1 评论 ·
37 收藏

Docker一站式基础入门指南 —— 从安装到使用(使用部分以安装WEB应用为例)

Docker是一种开源的容器化平台,可以帮助开发者将应用程序及其依赖项打包到一个独立的容器中,然后可以在任何环境中运行这个容器。1. 应用程序部署:使用Docker可以将应用程序及其依赖项打包到一个容器中,然后在任何环境中运行这个容器,简化了应用程序部署的过程,并提高了应用程序的可移植性。3. 服务隔离:使用Docker可以将不同的服务部署在独立的容器中,实现服务之间的隔离,提高了系统的安全性和可靠性。容器生命周期管理:包括运行一个容器、停止一个容器、重启一个容器、杀死一个容器、删除一个容器等。
原创
发布博客 2024.02.02 ·
579 阅读 ·
18 点赞 ·
0 评论 ·
13 收藏

Linux一定要知道的shell命令总结!最后一个你一定想不到 —— Linux常用命令精讲

Linux是一种开源的操作系统,它是由芬兰程序员林纳斯·托瓦兹(Linus Torvalds)在1991年首次发布的。Linux操作系统的基本组成包括内核、shell、文件系统和其他系统软件。内核是操作系统的核心部分,负责管理系统的资源、处理硬件设备驱动程序和执行系统调用。Shell是用户与操作系统交互的界面,负责接收用户的命令、解析命令并执行。文件系统负责管理存储设备上的数据,包括文件的存储、检索和维护。其他系统软件包括数据库、编译器、网络服务等。
原创
发布博客 2024.02.01 ·
632 阅读 ·
16 点赞 ·
1 评论 ·
4 收藏

Python入门时一定要了解的八个库,最后一个很实用!—— Python 常用/实用库的推荐及使用方法

目录pip - 包管理工具sys - 解释器的交互os - 文件操作及命令执行pipenv - 项目依赖管理工具tk、PyQt6 - GUI开发pyautogui - 模拟键鼠操作auto-py-to-exe - 程序打包可视化Jupyter - 实时运行代码的网页文档觉得这篇文章不错的话,欢迎收藏、点赞、评论,还可以关注我哦~ Pip的全称是Package installer for Python,它是一个现代的,通用的Python包管理工具。Pip提供了对Python包的查找、下载、安装、卸载的功能。从
原创
发布博客 2024.01.31 ·
1590 阅读 ·
54 点赞 ·
1 评论 ·
21 收藏

BUUCTF Reverse 逆向方向 9-16题 详解wp

本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
原创
发布博客 2024.01.30 ·
2115 阅读 ·
36 点赞 ·
1 评论 ·
22 收藏

python快速入门:基础语法精讲

Python 是一种高级、解释型、交互式和面向对象的脚本语言。Python 是一种非常灵活和强大的编程语言,适用于各种类型的应用程序开发。Python 支持多种编程范式,包括面向对象、命令式、函数式和程序化编程。它提供了一系列内置的类型,比如可变的列表、元组(不可变的列表)、字典、集合等等。Python 也支持泛型编程,并且其标准库中的许多接口都被设计为泛型。此外,Python 还提供了模块化的功能,可以让开发者将代码分割为不同的模块,便于重用和分发。本文将带你快速了解 Python 的基础语法。
原创
发布博客 2024.01.29 ·
731 阅读 ·
8 点赞 ·
0 评论 ·
12 收藏

BUUCTF Reverse 逆向方向 1-8题 详解wp

本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
原创
发布博客 2024.01.28 ·
1963 阅读 ·
15 点赞 ·
0 评论 ·
24 收藏

万能脱壳工具 - 一款在沙盒中运行的脱壳工具

发布资源 2024.01.27 ·
zip

CTF比赛 Reverse 逆向方向:入门规划精讲

逆向工程是一个持续学习的过程,初学者应该保持耐心,不断练习和学习。随着经验的积累,你将能够解决更复杂的挑战,并在CTF比赛中取得更好的成绩。记住,每个成功的逆向CTFer都是从基础开始的,所以不要害怕挑战自己!希望这篇文章能帮助你在CTF逆向方向上取得进展!免责声明本博客中的信息仅供参考之用,不构成任何专业建议。未经我明确书面同意,任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用,不代表我对其内容负责或认可。
原创
发布博客 2024.01.27 ·
2237 阅读 ·
21 点赞 ·
3 评论 ·
41 收藏

汇编金手指 - 汇编语言学习软件

发布资源 2024.01.26 ·
zip

准大一文科生如何在开学前学习准备计算机知识和技能?

答:

首先,我发现其他回答并没有审题呀,题主是考的文科专业,想了解一些计算机的知识和技能,而不是考的计算机专业。
1.如果对计算机一概不通,建议先从基本的办公软件学起,Word、PPT、Excel这些在大学都很重要。
Word是做课设类作业所必定会使用到的;PPT是做报告、会议方面需要使用到的;Excel是做信息统计、制作表格需要做到的,如果作为班干的话是需要着重掌握的。
2.关于学习。这些软件在新买的电脑里商家都会免费赠送的,直接激活就好。一般在B站、MOOC上都会有相应的免费课程,可以根据课程具体内容来选择和规划如何去学习这些内容。如果有什么疑问的话也可以私聊我,我可以帮助你免费建立一份针对性的计划。
3.除了这些内容,还可以回头了解一下计算机操作方面的基本知识,比如软件的安装和下载、磁盘的分区、系统的重装等知识。
欢迎来私信我~

回答问题 2022.07.26
加载更多