瞬间H-CSDN博客

原创 Mysql数据库基础练习

使用 between 关键字查询出staff_info表中age字段包含大于等于20小于等于22的内容。使用’%’通配符查询出staff_info表中staff_name字段内容等于’李’字开头的所有信息。使用’_’通配符查询出staff_info表中staff_name字段内容等于’李’字开头的所有信息。使用 in 关键字查询staff_info表中 age 字段中等于20和24的内容。查询staff_info表中staff_name字段内容等于李四的信息。查询当前数据库中的所有表。

2023-10-10 17:26:17 171

原创 Xray工具的安装与使用

xray 配置文件中默认不允许扫描 gov 和 edu 等网站，如果想对这些网站进行授权测试，需要在config.yaml配置文件中移除hostname_disallowed 的相关配置才可以。严禁未授权的测试！

2023-09-17 08:56:23 880

原创 MS17-010永恒之蓝漏洞复现

永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病毒是不法分子利用美国国家安全局泄露的漏洞 “EternalBlue”（永恒之蓝）进行改造而成，“永恒之蓝”是利用Windows系统的SMB漏洞来获取Windows系统的最高权限。run显示WIN则代表攻击成功。为了维持操作系统的安全，我们能做到的是及时更新，安装补丁，关闭不必要的服务和端口。

2023-09-10 22:17:08 199 1

原创 php连接mysql实例之修改用户密码

功能:实现修改用户密码代码如下:modify_pass.html<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-

2021-11-25 18:45:20 854

原创 GKCTF2021部分wp

Misc签到过滤http流量,找到cat /f4g的流量，再追踪http流，可以发现末尾有一串16进制数:拿到这串十六进制数去解码，在base64解码得到:我们可以看到这串“==QIhM0QDN0Q”的顺序反了,由此猜测我们要把这串编码全部反着来：a="wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD"b="jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDj

2021-06-28 15:04:19 922

原创 PHP+MYSQL实现简单的用户注册登录功能

准备工作:1：在本地搭建好php环境，以便测试；2：在MySQL里创建一个库和表；创建库:CREATE DATABASE 数据库名;创建表:CREATE TABLE 表名 ( id INT(12) UNSIGNED AUTO_INCREMENT PRIMARY KEY, username VARCHAR(30) NOT NULL, password VARCHAR(32) NOT NULL, confirm VARCHAR(32) NOT NULL

2021-05-12 14:23:10 1667 2

原创 2021第五届蓝帽杯初赛部分题目wp

题目目录WEBBall_siginMISC冬奥会_is_comingWEBBall_siginMISC冬奥会_is_coming这届蓝帽杯难度挺大的，这得吐槽一下冬奥会_is_coming这题MISC题，实在太绕了呀…Ball_sigin签到题，在手机端手感会好些，完成滑雪游戏即可拿到flag冬奥会_is_coming下载附件，首先拿到一张图片用kali自带的binwalk工具分离图片得到一个rar压缩包，有一个提示和一个音频文件这里直接cat查看mp3文件，在最底部有一串表情

2021-04-30 20:16:34 1393 1

原创 HTML+CSS登录界面

效果图代码块html<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>登入</title> <link rel="icon" href="background/favicon.ico" type="image/x-icon"/> <link rel="stylesheet" href="cs

2021-03-26 20:54:15 1455 3

原创优麒麟设置root登入

一:解决麒麟用户root登入首先，自建用户登入后，在终端输入命令"sudo -i" ,输入当前用户后用"passwd root"重置tooy密码。其次,创建/etc/lightdm/lightdm.conf,内容如下:[Seat:*]greeter-show-manual-login=trueallow-guest=false保存后重启操作系统，就会发现欢迎界面多了个"登入"项，点击登入项就可以输入root和密码登入了。二:解决麒麟用户用root登入后没有音量图标进入该路径的文件:“vi

2021-02-28 14:58:01 3262

原创 HECTF_2020 部分Writeup

HECTF_2020web1打开题目发现要手机号登入,F12查看源码发现有个手机号<-- 15970773575 -->；尝试找回密码,根据hint.php给的提示发现,验证码是要通过爆破得来,且长度为4位；使用脚本生成字典dz.py:f=open('zidian.txt','w')for i in range(9999): s=str(i) if len(s)==1: s="000"+s if len(s)==2: s="0.

2020-11-27 10:04:14 550

原创【解决】E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend)

解决kali显示：“E: 无法获取 dpkg 前端锁 (/var/lib/dpkg/lock-frontend)，是否有其他进程正占用它？”查看之前的相关进程：$ ps -e|grep apt-get显示如下：5254 pts/0 00:00:00 apt-get然后执行如下命令杀死进程：sudo kill 5254强制解锁：sudo rm /var/cache/apt/archives/locksudo rm /var/lib/dpkg/lock

2020-11-14 18:52:30 1832 1

原创第四届“强网杯”青少年专项赛部分writeup

第四届“强网杯”全国网络安全挑战赛青少年专项赛选拔赛加减乘除ida 反编译,发现输入 name 的地方存在变量覆盖继续分析(a) passcode = 3(b) passcode += 4© passcode *= 7(d) passcode /= 5passcode 初始值为 0,通过 a,b,c,d 进行运算,但不能大于 66,最后结果等于 66 就可以往下执行,下面有个 if ( dword_40A0 )语句,需要 dword_40A0 为1,即可获取 shell,前面发现了 nam

2020-09-07 09:56:19 3040

原创 Jquery实现左右箭头切换轮播的效果

最终实现效果图代码块html<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>左右箭头轮播</title> <link rel="stylesheet" href="css/index.css"&gt...

2020-03-01 17:07:54 2581 4

转载 Jquery实现简单的图片轮播 (通过点击数字切换)

最终实现效果图代码块html<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>轮播</title> <link rel="stylesheet" href="css/index.css"> ...

2020-03-01 15:25:43 3561

Dream的博客