- 博客(25)
- 资源 (6)
- 收藏
- 关注
原创 博客地址变更...
在此和关注我博客的人说声抱歉!博客已经断更一年了。另外,因为一些原因,自己建了一个博客网站,后续就不在csdn上更新了。希望新的地方能够有一个新的起点,新的收获。欢迎来访我的新博客地址,希望能够对你有所帮助。...
2019-12-24 15:40:21 492
原创 关于DNS部署与根服务器的几点论述
本文主要对根服务器的部署情况、根服务器为什么可以有几十台物理服务器共用同一个IP地址、为什么全球只有13个ipv4根服务器等进行论述,其中,对一些涉及的关键技术进行重点说明。一、DNS部署情况:1.1部署情况 根域名服务器(英语:root name server)是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分...
2018-06-10 18:56:25 6004
原创 MySQL数据库存储过程讲解与实例
存储过程简介SQL语句需要先编译然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。存储过程是可编程的函数,在数据库中创建并保存,可以由SQL语句和控制结构组成。当想要在不同的应用程序或平台上执行相同的函数,或者封装特定功能时,存储过...
2018-06-03 00:48:17 130792 26
原创 在tensorflow+python3.5环境下安装pytorch
弄机器学习,用了tensorflow后发现pytorch在深度学习方面貌似会更好用些,于是选择再安装下pytorch。 电脑已经装了conda + tensorflow + python3.5,到pytorch(https://pytorch.org/)官网查命令,但是发现无论是用pip还是conda安装都会报错: 研究后发现,是需要再建立一个python35环境用于pytor...
2018-05-03 10:56:57 9829 4
原创 PUF模拟及逻辑回归和CMA-ES建模攻击
PUF模拟及机器学习建模攻击机器学习 1. 什么是机器学习? 机器通过分析大量数据来进行学习。比如说,不需要通过编程来识别猫或人脸,它们可以通过使用图片来进行训练,从而归纳和识别特定的目标。 2. 机器学习和人工智能的关系机器学习是一种重在寻找数据中的模式并使用这些模式来做出预测的研究和算法的门类。机器学习是人工智能领域的一部分,并且和知识发现与数据挖掘有所交集。可参阅《一文读懂...
2018-05-03 10:34:17 7120 6
原创 SSRF漏洞简介(小白文)
因为近期给实验室想做ctf web方向的同学做一些交流,所以回头对SSRF漏洞进行了一些总结和归纳,多数还是来自于网上的各种资料,部分为自己的一些理解。比较偏向基础,关于更加深入的东西,可以详看文中附的链接,分析些源码,复现下环境和攻击。因为某些原因,该部分内容已迁移至自建博客中。文章链接:https://www.xiaozzz.xyz/2019/09/15/SSRF%E7%AE%80...
2019-12-31 15:52:33 637
原创 XCTF 攻防世界 web题wp总结
xctf上的oj对ctf新手来说,算是比较友好的,由浅入深的题目,除了有一些脑洞题外,其他基本都还算是可以的,给实验室的ctf队伍做讲解交流,也是一直推荐大家去刷一下,出了新手村,把进阶题做好,基本对于一些常见的漏洞和题型能够有了解了。趁着有时间,整理一下之前的wp,给实验室同学提供一下参考,省的到处找wp,也希望能给其他想做这个平台上题目的人一些帮助。不过,做CTF题,还是建议先自己想,自己钻研...
2019-12-31 15:50:25 3640
原创 将War包还原成java web项目
已经隔了很久没空写博客了,现在来了实验室搬砖,这几天给了个打包下来的war包,说是让我把它还原成一个项目,之前没有接触过,这次也就积累一下了。首先,看到给出的war包,第一思路当然是试试能不能解压,然后发现解压是完全OK的,但是里面的java文件在项目封装的时候一般是不会放在里面的,里面只有class文件,这也轻松,直接用工具先还原,后面慢慢调就是了。这里推荐使用jd-gui(下载链接见文末)...
2019-07-23 16:53:15 13737 5
转载 适合新手的CTF靶场合集
前言我整理得没有那么全,这里的合集主要还是面对新手。做题贵精不在多,好好练习每一题,学习每个知识点,不懂的百度或者 Google 即可。记住,你是为了提高自己而去打 CTF 。CTF 比赛时间表CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introduction XCTF社区: https://time.xctf....
2019-04-23 10:49:42 37450 6
原创 CTF web题日常积累——代码审计题型
1.变量1 题目来源: https://ctf.bugku.com/challenges 这是一个入门的代码审计题,难度不大,主要在于看代码逻辑和正则。 题目链接直接打开便是一段php源码,直接观察这个代码。明显可以看到一个正则表达式,这个正则表达式意为匹配都是字母的串。 而这里明显光是正则表达式是不够的,继续仔细看,在最后有一个$$...
2019-03-27 16:11:40 4582 1
原创 简单的sql注入1-3详解及相关阅读(实验吧)
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的?https://www.xiaozzz.xyz/1 简单的Sql注入类型:sql注入题目链接:http://www.shiyanbar.com/ctf/1875解题过程:打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。按照...
2018-12-29 09:25:54 2264 1
原创 mutillidae实战(4)-burpsuite爆破登录
题外话:更多关于网络安全、信息技术、CTF方面的东西,可以参考我的博客,也许你能找到你想看的?https://www.xiaozzz.xyz/一、本日工作总结使用burpsuite做了几个ctf题目,其中有获取base64解码后post的,也有直接抓包改包的,因为昨天有同学问到在mutillidae中进行爆破登录,所以今天也抓要对其进行一下爆破,做个记录。这里我之前已经安装好了burp...
2018-11-10 21:33:15 9909 1
原创 mutillidae实战(3)-CBC反转提权
1.工作总结时隔一个多月了,因为忙着保研所以没太多时间来写博客。今天介绍的是涉及到密码学的一个东西,挺有意思的,也算是对课堂上的内容进行了运用了吧。使用CBC反转来实现用户权限的提升。主要工作为三个: burpsuite安装; CBC反转权限提升。 在burpsuite的安装中,这里我找了一个破解版的进行安装,且经过测试可以使用。 安装全过程:https...
2018-10-15 19:19:07 1382
原创 mutillidae实战(2)-Add to blog存储型XSS漏洞利用
今天主要完成了对Add to blog页面的存储型XSS漏洞利用,利用其完成cookie窃取及利用、网页插入两个简单操作。另外在窃取cookie时,完成了服务器端asp文件的部署,并且在盗取cookie后利用插件完成了身份伪造登录。难点主要在与服务器的搭建,在服务器搭建时,先是尝试了使用一个新加坡的vps进行cookie收集,但是因为ssh连接的问题始终没有成功,最后采用阿里云服务器成功部署。...
2018-09-03 15:17:39 4490
原创 mutillidae实战(1)-安装与简单的SQL注入
mutillidae实战(1) 第一次接触这个平台,打算使用这个平台进行一些web渗透演练,以此来加深下自己对web安全的理解。今天主要是完成的环境的搭建和基础sql注入的尝试,后续将完成更多渗透测试。mutillidae 在 windows7 下的安装 这里使用的是windows7,并且已经安装了mysql了,在windows上,是需要再安装PHP的才能跑这个平台的,这里...
2018-08-22 10:06:17 10328
原创 IPv6发展综述及部署预测与分析
1. IPv4概述1. 1 IPv4概述IPv4(Internet Protocol Version 4)协议族是TCP/IP协议族中最为核心的协议族。它工作在TCP/IP协议栈的网络层,该层与OSI参考模型的网络层相对应。网络层提供了无连接数据传输服务,即网络在发送分组时不需要先建立连接,每一个分组(也就是IP数据报文)独立发送,与前后的分组无关。网络层的IPv4协议族为数据链路层和传输层实现互...
2018-05-22 10:51:28 5763
原创 JOP代码复用攻击
实验名称:JOP代码复用攻击的实现实验原理:JOP 的全称为 Jump-oriented programming(跳转导向编程),攻击与ROP 攻击类似。它同样利用二进制可执行文件中已有的代码片段来进行攻击。ROP 使用的是 ret指令来改变程序的控制流,而 JOP 攻击利用的是程序间接接跳转和间接调用指令(间接 call 指令)来改变程序的控制流。当程序在执行间接跳转或者是间接调用指令时,程序将...
2018-05-20 00:49:50 6902 3
原创 MySQL数据库触发器讲解与案例
一、触发器语法了解二、结合学生选课表进行实操一、触发器语法了解: MySQL 5.1开始包含对触发器的支持。触发器是一种与表操作有关的数据库对象,当触发器所在表上出现指定事件时,将调用该对象,即表的操作事件触发表上的触发器的执行。【创建触发器】在MySQL中,创建触发器语法如下:CREATE TRIGGER trigger_name trigger_time trigger_eventON ...
2018-05-13 21:35:19 35206 5
原创 计算机网络相关论文翻译(1)A Brief Overview of the NEBULA Future Internet Architecture
在计算机网络的学习中,由于网络近年来井喷式的发展,阅读一些论文是很有必要的,既有助于学习,也对网络能有更深的理解,后面,将会阅读一些计算机网络相关的论文,并将其翻译上传。 第一篇,选的是关于未来互联网架构的一个设想。 论文标题及作者: 原文及翻译,原文下载链接戳文末链接: 文中出现的一些缩写名词的解释:NEBULA:就是NEBULA,整篇论文都围绕这玩意展开,简单来说,就...
2018-05-06 17:53:51 1607
转载 如何系统地学习网络安全
这篇博客只在于保存一些对于博主自己想保存下来的东西,摘自知乎王音和余弦两位大佬对于学习网络安全的一些看法(源地址见文末),如果对正在阅读的你有帮助,不盛荣幸。下面来自 王音成为伟大黑客的关键在于做自己喜爱的事,要把一件事情做好,你必须热爱它。所以只要你能坚持对安全技术的热爱,到了这种程度,你就会做得更好。系统性的学习技术的东西其实很容易学,操作系统、网络、数据库等无非...
2018-05-04 22:11:35 15651
转载 如何系统的学习C++(亡羊补牢,为时不晚)
首先是一本好的C++书籍(Accelerated C++, C++ Primer),然后以及尽量多的完成书籍的习题,可以帮助完成C++语法的学习。虽然前面的书籍涵盖了标准库,但是不够完善,这个时候你可以选择在线查阅C++标准库这种泛型的学习方式,也可以选择阅读《C++标准库》的方式进行学习。通过这样的步骤,你应该可以完成C++的初步学习了。 然后,由于C++是一门系统级语言,我想你需...
2018-05-04 21:54:42 3722
原创 C++入门十题
C++编程入门十题 题1:数塔题2:数字排序问题题3:日历问题 题4:约瑟夫问题 题6:选美比赛 题7:在霍格沃茨找零钱 题8:数圈 题9:小A的计算器 题10:找出直系亲属 题1:数塔 (ID: 1000 ) 一、 问题描述 给定一个数塔,如下图所示。在此数塔中,从顶部出发,在每一节点可以选择走左下或右下,一直走到底层。请找出一条路径,使路径上的数值和最大。 ...
2018-04-27 19:29:01 6009
原创 C++语言实训—身份证校验
身份证验证题目描述我国国标〖GB 11643-1999〗中规定:公民身份号码是18位特征组合码,由十七位数字本体码和一位数字校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。其校验码(最后一位)计算方法和步骤为:(1)十七位数字本体码加权求和公式S = Sum(Ai * Wi), i = 0, ... , 16 ,先对前17位数字的权求和其中A...
2018-04-27 15:43:26 1268
原创 C++控制台版2048
#include <iostream> #include <windows.h> #include <ctime> using namespace std; int const ROW = 4; int const COL = 4; int game[ROW][COL] = {0}; //上下左右int const UP = 1; int...
2018-04-27 15:27:09 214
原创 数据库综合查询与视图操作
数据库名:student数据表:学生基本信息表(表名:S)snosnamessexsbirthSdept95001李勇男1986/1/1CS95002刘晨女1985/2/1IS95003王敏女1886/10/4MA95004张立男1985/6/8IS课程基本信息表(表名:C)cnocnamecpnoCcredit1数据库242数学 33信息系统144操作系统535数据结构636C语言 2 学生选...
2018-04-27 15:16:32 14895 2
Xposed学习资料整合
2018-06-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人