- 博客(86)
- 收藏
- 关注
RSS订阅原创 虚拟机kali linux忘记密码了,如何重置?
请参考该文章:https://blog.csdn.net/omclin/article/details/108048988在这里备份一下吧:1重启后进入菜单后,一定要按上或下方向键取消超时,防止系统进入默认模式。选择 “Advanced options for Kali GNU/Linux”。再按E键。2注意 "Linux "开头的那行。在Linux部分中,将’ ro_single ‘中的’ o ‘替换为’ w ‘。在这一行的末尾,按下键盘上的空格键,然后输入’init=/bin/bash
2020-11-30 20:00:48
8941
原创 VMware虚拟机复制文件卡死的问题
又遇到这个问题了…于是决定解决它。在这里记录下过程。1.百度了一下好像是因为win10更新的原因,有人给出的对策是把虚拟机更新到15,不过有人说15也会卡,
2020-11-30 19:20:59
7581
原创 常见的安全漏洞原理以及防御知识——第一章:基础篇---编码方案详解(4)
编码方案Web应用程序对其数据采用几种不同的编码方案,以便能够处理不常见的字符和二进制数据。攻击Web应用程序通常需要使用相关方案对其数据进行编码,确保应用程序按照想要的方式进行处理。1.URL编码URL只允许使用US-AscII字符集中的可打印字符(也就是ASCII代码在0x20 — 0x7e范围内的字符),而且由于一些特殊含义,这个范围内的一些字符不能用在URL中。(1)URL编码格式:都以%为前缀,其后是这个字符的两位十六进制ASCII代码。(2)常见的URL编码字符:%3d 代表 =
2020-11-28 15:59:48
864
原创 常见的安全漏洞原理以及防御知识——第一章:基础篇---Cookie、状态码、HTTPS、HTTP身份验证(3)
第一章:基础篇---Cookie、状态码、Web功能1.cookie的介绍、构成2.cookie的属性3.状态码4.https 和 http代理5.Basic等身份认证方法6.要能看懂请求头、响应头(对方服务器的一些信息)Web功能服务器端功能客户端功能状态与会话http常用消息头(补在前面的一篇文章去)请求消息头响应消息头1.cookie的介绍、构成(1)Cookie 简介:Cookie是HTTP协议的一个关键组成部分,攻击者常通过它来利用Web应用程序中的漏洞。Cookie诞生的最初目的是为了存
2020-11-27 10:00:34
495
2
原创 常见的安全漏洞原理以及防御知识——第一章:基础篇---HTTP方法、URL、消息头讲解(2)
HTTP方法、消息头讲解1.HTTP的八种方法2.常用的两种的方法 GET和POST两者之间的区别:3.HTTP消息头1.HTTP的八种方法HTTP定义了多种请求方法,来满足各种需求。HTTP/1.0定义了三种请求方法:GET、POST 和 HEAD,到了HTTP/1.1,新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE 和 CONNECT。各个请求方法的具体功能如下:2.常用的两种的方法 GET和POSTGET:从指定的资源 请求数据,用于 获取数据.POST:向指定的资源
2020-11-27 09:59:21
577
1
原创 python入门学习笔记——详细基础知识篇(第10章 正则表达式(重点)与JSON)
第10章 正则表达式(重点)与JSON初识正则表达式元字符与普通字符字符集概括字符集数量词贪婪与非贪婪匹配0次1次或者无限多次初识正则表达式(1)正则表达式 是一个特殊的 字符序列,检测 一个字符串 是否与我们所设定的这样的字符序列,相匹配。 (即字符串是否与正则表达式相匹配)快速检索文本、实现一些替换文本的操作。正则表达式是用来操作字符串的。正则表达式的应用:1.检查一串数字是否是电话号码2.检测一个字符串是否符合email3.把一个文本里指定的单词替换为另外一个单词(2)简单的字
2020-11-21 10:47:11
526
原创 python入门学习笔记——详细基础知识篇(第八章:python函数)
第八章:python函数认识函数;函数的定义及运行特点如何让函数返回多个结果序列解包与链式赋值必须参数与关键字参数默认参数认识函数;函数的定义及运行特点1)快速查看内置函数功能与应用:打开python命令行:>>>help(想查看函数名称)2)函数特性:功能性隐藏细节避免编写重复代码3)函数的基本结构:def funcname(parameler_list) :代码块注:参数列表(parameler_list)可以没有,funcname是指函数名;返回值:
2020-10-24 19:06:46
384
原创 windows下安装sqlmap 详细教程
文章目录1. 先安装好python22. 下载sqlmap3. sqlmap的安装1. 先安装好python2sqlmap要在python2的环境下才能运行,所以首先自行安装好python2。可参考文章:Windows下同时安装python 2 和 3 详细教程 ——为了GitHack工具 同时安装python2和3的过程记录2. 下载sqlmap下载地址:https://github.com/sqlmapproject/sqlmap3. sqlmap的安装以下教程均参考于该链接:https:
2020-10-08 12:40:45
3685
原创 只利用 phpstudy 如何运行PHP文件 超详细教程
1.先编写好PHP代码,我这里用记事本简单写了一个2.打开phpstudy,检查下有没有下载PHP环境启动Apache3.把编写好的PHP文件复制到phpstudy目录下的www文件中。注:phpstudy可以通过 网站——管理——打开根目录 快速定位到WWW目录,如下图所示。4.在浏览器中输入http://localhost/1.php 即可运行所编写的PHP文件了,如下图所示:...
2020-09-29 15:59:53
21015
7
原创 CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结,于是乎决定写下这篇文章。之后会边做题边更新,欢迎各位大佬指教。本文目录基础知识类题目总结:具体题型包括:HTTP头相关的题目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS题目绕过wafSQL注入基础知识类题目总结:1.是最基本...
2020-09-29 10:53:20
148121
8
原创 Bugku web — ereg正则%00截断(代码审计) ——详细题解
题目地址: http://123.206.87.240:9009/5.php整理一下代码如下:if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'; } else if (strlen($_GET['password']) < 8 &am
2020-09-28 21:03:31
2466
1
原创 数据结构与算法基础———第二章 线性表
线性结构:一对一非线性结构:多对一第二章 线性表2.1 线性表的定义和特点2.2 案例引入2.3 线性的类型定义2.4 线性表的顺序表示和实现2.5 线性表的链式表示和实现2.6 顺序表和链表的比较2.7 线性表的应用2.8 案例分析与实现2.1 线性表的定义和特点线性表定义: 线性表是具有相同特性的数据元素的一个有限序列:(a1,a2,…ai-1,ai,ai+1,…,an)n=0时,为空表。线性表的逻辑特征:在非空的线性表,有且仅有一个开始节点a1,他没有直接前驱,而仅有一.
2020-09-21 21:42:29
259
原创 “计算机组成原理-电子科技大学-学堂在线”———课堂笔记——第一章计算机系统概述
第一章 计算机系统概述1.1计算机的概念和类型1> 计算机的基本概念2>计算机的主要特点3>计算机的常见类型1.2计算机的诞生与发展1.3计算机系统的层次结构1.4计算机的性能评价指标1.1计算机的概念和类型1> 计算机的基本概念什么是电子计算机?——————存储程序,执行程序,对数字信息进行各种复杂处理,输出运算结果的智能电子设备一个计算机系统主要包括以下5个逻辑模块:输入设备,存储器,输出设备,运算器,控制器解释:信息 从输入设备输入到计算机———>
2020-09-20 10:42:21
480
原创 python入门学习笔记——详细基础知识篇(第七章:包、模块、函数与变量作用域)
第七章:包、模块、函数与变量作用域1)while循环与使用场景2)for循环:主要用来遍历/循环 序列或集合、字典例子1:a=['apple','orange','banana']for x in a: print(x) 例子2:a=[['apple','orange','banana'],[1,2,3]]for x in a: print(x) 执行代码得到:['apple', 'orange', 'banana'][1, 2, 3]例子3:a=[['ap
2020-09-15 21:53:19
220
原创 数据结构与算法基础———第一章 绪论
第一章 绪论1.1数据结构的研究内容1.2基本概念和术语1.数据2.数据元素和数据项1.1数据结构的研究内容老师举的例子很好,值得反复体会一下!!!数据结构是研究 非数值计算的程序设计中, 计算机的 操作对象 以及 它们之间的关系和操作的学科。要想有效地使用计算机,就必须学习数据结构1.2基本概念和术语1.数据数据的定义:是能输入计算机且能被计算机处理的各种符号的集合包括:数值型的数据:整数、实数等。非数值型的数据:文字、图像、图形、声音等2.数据元素和数据项1.3抽象数据类型的表
2020-09-13 20:39:17
350
原创 数据结构与算法基础——前言
注:本系列文章均来自我听B站上 青岛大学王卓老师讲的课,所做的笔记。如何学好?勤于思考,多做练习,多实践课程内容:
2020-09-13 11:13:32
145
2
原创 python入门学习笔记——详细基础知识篇(第六章:分支、循环、条件与枚举)
第六章:分支、循环、条件与枚举1. 表达式、表达式的优先级2. 在文本中编写python代码1. 表达式、表达式的优先级2. 在文本中编写python代码IDLE中只适合写一些简单的代码。只是个命令行。点击IDLE的File——new File————在打开的窗口写代码即可。File——save——————用来保存文件打开系统的命令行工具,执行python文件:1.首先切换到所存的盘,然后切换到所保存的目录(cd命令)2.输入命令 python+空格+文件名 ,例如 python hell
2020-08-18 09:26:05
205
原创 力扣:探索初级算法——字符串篇——整数反转
题目代码优先参考思路:https://leetcode-cn.com/problems/reverse-integer/solution/zheng-shu-fan-zhuan-by-leetcode/官方题解(C语言) int reverse(int x){ int rev = 0; while (x != 0) { int pop = x % 10; //pop一开始指的是个位数 x /= 10
2020-08-14 16:05:57
182
原创 运行python文件,输入 python+空格+文件名 时 ——既不报错也不显示输出结果
之前用Vscode一直运行不了.py文件,就是既不报错也不显示输出结果,我直接在命令行中运行.py文件也是这样,我是python2和python3同时安装的,我知道可能与这个有关系,但是也一直没找到原因。今天突然想到会不会与环境变量有关,果然。。。解决办法:把和python3有关的两个环境变量移到最前面,在运行python名令即可成功。...
2020-08-14 15:26:13
1480
原创 如何用VScode( Visual Studio Code)编写、运行python代码
总结:Python代码可以在哪些地方编写?————记事本(把文件名改为 .py 的格式),IDLE的new File,VScode等运行?————————————————前两者编写方式要先保存,再打开系统的命令行,切换到保存的目录再运行;但是在 VScode ( Visual Studio Code)软件中编写完后、可以直接在软件中调用命令行工具运行 ,这样方便了很多。在VScode编写、运行python的一般步骤:①先要为python代码新建目录:找到“ 打开文件夹 ”的选项,单击,自己选择一个文
2020-08-10 10:36:47
18324
原创 力扣:探索初级算法——数组篇——有效的数独
题目:有效的数独代码(C语言)bool isValidSudoku(char** board, int boardSize, int* boardColSize){ int row[9][10] = {0};// 哈希表存储每一行的每个数是否出现过,默认初始情况下,每一行每一个数都没有出现过 // 整个board有9行,第二维的维数10是为了让下标有9,和数独中的数字9对应。 int col[9][10] = {0};// 存储每一列的每个数是否出现过,默认初始情况下
2020-08-08 11:04:05
356
1
原创 力扣:探索初级算法——数组篇——两数之和。
题目:两数之和代码(C语言)官方题解/** * Note: The returned array must be malloced, assume caller calls free(). */#define MAX_SIZE 2048int *twoSum(int *nums, int numsSize, int target, int *returnSize){ //returnSize表示返回数组长度 int i,hash[MAX_SIZE],*res=(int *)
2020-08-08 10:59:45
227
原创 力扣:探索初级算法——数组篇——移动零
题目:移动零代码(C语言)void moveZeroes(int* nums, int numsSize){if(nums==NULL||numsSize==0){ return;}int j=0;for(int i=0;i<numsSize;i++) { if(nums[i]!=0) { nums[j]=nums[i]; if(i!=j) { nums[i]=0;
2020-08-08 10:52:16
133
原创 力扣:探索初级算法——数组篇——旋转图像
题目:旋转图像给定一个 n × n 的二维矩阵表示一个图像。将图像顺时针旋转 90 度。说明:你必须在原地旋转图像,这意味着你需要直接修改输入的二维矩阵。请不要使用另一个矩阵来旋转图像。示例 1:给定 matrix =[[1,2,3],[4,5,6],[7,8,9]],原地旋转输入矩阵,使其变为:[[7,4,1],[8,5,2],[9,6,3]]示例 2:给定 matrix =[[ 5, 1, 9,11],[ 2, 4, 8,10],[13, 3, 6, 7],
2020-08-08 10:45:06
165
原创 力扣:探索初级算法——数组篇——加一
题目:加一思路参考链接:Java 数学解题给定一个非负整数要求加1。重点是要理解这个加1,只加1则所有可能的情况只能是两种:除9之外的数字加1;数字9算法:从个位 ( 在数组的最右边 ) 开始加1,然后判断需不需要进位,若要进位 则十位上的数也是要加1,然后判断需不需要进位。依次类推每加1,就要判断需不需要进位 ——————可以用for循环来控制如何判断 要不要进位呢?只有9加1后才需要进位,9+1=10,10%10=0 , 非9个的个位数 模10 的结果仍然是自己 ——————所
2020-07-31 10:28:27
330
原创 CTFweb Git泄露 类题目 ———— 怎样用GitHack工具得到git泄露源码 详细教程-------从安装到使用
git泄露有关知识:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞GitHack 是一个.git泄露利用 测试脚本,通过泄露的文件,还原重建工程源代码。Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。————参考的文章链接:文章1,文章2...
2020-07-30 11:35:54
5982
6
原创 Windows下同时安装python 2 和 3 详细教程 ——为了GitHack工具 同时安装python2和3的过程记录
搜了半天发现 GitHack竟然真的只能在python2中运行,心痛。不得不去下python2。(我之前下的是python3)文章目录1. 下载、安装 python2和32- 配置python 2.x 的环境变量3. 将将python 2.x 和 python 3.x的相关命令区分开来最后:解决两者pip的共存问题1. 下载、安装 python2和31)官网:https://www.python.org/downloads/windows/,点击download——Windows即可看到各种版本,我选
2020-07-29 11:56:58
8264
5
原创 python入门学习笔记——详细基础知识篇(第五章: 变量与运算符)
第五章: 变量与运算符1. 什么是变量2. 变量的命名规则3. 列表的可变与元组的不可变1. 什么是变量在python中,变量就可简单理解为 一组数据的一个名字“ = ” 是赋值符号,用于给变量赋值的优质的代码可读性是很强的,所以给变量取名字,一定是要有意义的,让别人看到名字就能马上知道变量表示的是什么。推荐用简短的英文单词来表示一个变量,不建议用汉语拼音来表示,推荐用一些地道的英文,不知道的多查一些英文字典。2. 变量的命名规则变量命名只能是 字母、数字、下划线 组成
2020-07-29 10:52:34
281
原创 力扣:探索初级算法——数组篇——只出现一次的数字-------位运算(异或运算的运用)
题目:只出现一次的数字思路(位运算的方法)官方题解怎样才满足 算法具有线性时间复杂度,不使用额外空间呢?此题目考察的是 异或运算 ⊕。本题目用到的异或运算的性质:任何数和其自身做异或运算,结果是 0,即 a⊕a=0。异或运算满足交换律和结合律,即 a ⊕\oplus⊕ b ⊕\oplus⊕ a=b ⊕\oplus⊕ a ⊕\oplus⊕ a=b ⊕\oplus⊕ (a ⊕\oplus⊕ a)=b ⊕\oplus⊕ 0=b 。任何数和 0 做异或运算,结果仍然是原来的数,即 a ⊕ 0
2020-07-29 10:13:44
174
原创 力扣:探索初级算法——数组篇——旋转数组----详细题解
题目:旋转数组给定一个数组,将数组中的元素向右移动 k 个位置,其中 k 是非负数。示例 1:输入: [1,2,3,4,5,6,7] 和 k = 3输出: [5,6,7,1,2,3,4]解释:向右旋转 1 步:[7,1,2,3,4,5,6]向右旋转 2 步:[6,7,1,2,3,4,5]向右旋转 3 步:[5,6,7,1,2,3,4]示例 2:输入: [-1,-100,3,99] 和 k = 2输出: [3,99,-1,-100]解释:向右旋转 1 步: [99,-1,
2020-07-28 11:37:11
294
原创 力扣:探索初级算法——数组篇——存在重复元素------题解
题目: 存在重复元素代码(C语言)参考链接思路:先排序,后判断有没有重复的元素int comp(const void *a,const void *b){ //变量被const修饰,那么它的值就不能再被改变 return (*(int*)a > *(int*)b );}//这里是给出了comp函数,用于比较两个元素,为后面的排序做准备bool containsDuplicate(int* nums, int numsSize){ qsort(nums,numsS
2020-07-28 11:02:33
165
原创 CTF web入门——HTTP头相关的----修改请求头、伪造Cookie类题目——Bugku Web题目详细题解
题目一:Bugku 程序员本地网站1.打开题目显示如下:题目二:Bugku 管理员系统题目三:XCTF xff_referer
2020-07-25 17:17:26
60076
原创 力扣:探索初级算法——数组篇------买卖股票的最佳时机 II-----思路点拨
1- 题目:买卖股票的最佳时机II提示:1 <= prices.length <= 3 * 10 ^ 40 <= prices[i] <= 10 ^ 42- 代码官方题解我用的是官方提解中的方法三:简单的一次遍历 :( java )注意:此题目是已知 股票每天多少钱!!class Solution { public int maxProfit(int[] prices) { int maxprofit = 0; for (
2020-07-24 11:41:43
135
原创 力扣:探索初级算法——数学篇----计数质数----详细注解
题目:计数质数代码参考链接:https://leetcode-cn.com/problems/count-primes/solution/ting-shuo-zhe-jiao-e-la-duo-sai-shai-fa-zhi-xing-y/JAVA://一个数如果只能被 1 和它本身整除,那么这个数就是素数/质数class Solution { public int countPrimes(int n) { int result = 0; boolean
2020-07-20 16:12:02
130
原创 用burpsuite抓包,谷歌 / 火狐浏览器 该怎么设置BurpSuite代理?——超详细教程——CTF Web小白入门基础篇
以下是我自己操作过的,理一理思路。使用BurpSuite的套路是:浏览器设置BurpSuite代理——>BurpSuite 调至on状态——>访问web程序——>进行抓包分析下面以火狐和谷歌两个例子分开讲:一、谷歌:首先burpsuite设置:然后:1.下载插件:chrome://extensions2.(与burp一致)3.可以使用了4.不出意外...
2020-07-20 09:43:10
16653
1
原创 手把手教你用Burp抓包——Bugku 头等舱 超详细题解——CTF web小白入门基础篇
打开题目链接,发现什么都没有,查看网页源码也没发现有用信息。题目是头等舱,应该是暗示在响应头或者是在响应头什么的里面,接下来用burpsuite抓包看看,果然在响应头里找到答案了。...
2020-07-19 20:14:07
5396
2
原创 力扣:探索初级算法——设计问题篇----打乱数组----详细题解
设计问题这类问题通常要求你实现一个给定的类的接口,并可能涉及使用一种或多种数据结构。 这些问题对于提高数据结构是很的练习。推荐题目:打乱数组和最小栈。1- 题目:打乱数组打乱一个没有重复元素的数组。示例:// 以数字集合 1, 2 和 3 初始化数组。 int[] nums = {1,2,3}; Solution solution = new Solution(nums); // 打乱数组 [1,2,3] 并返回结果。任何 [1,2,3]的排列返回的概率应该相同。 soluti
2020-07-17 15:55:06
289
原创 Bugku web3 详细题解
题目: Bugku web3: http://123.206.87.240:8002/web3/1.链接打开后,显示如下页面:点击确定又会出现下面的窗口。就这样一直会有对话框弹出,怎么管都关不掉2.考虑这是浏览器脚本的设置因素,所以要关闭你浏览器里的脚本,在设置采用禁用即可。但是我这个用的是火狐浏览器,上面有一个“阻止此页面创建更多对话框的” 选项,勾选即可,关闭脚本后网页就是一篇空白,查看网页源码,发现结尾处有一段注释,如下图:3.发现这是一串Unicode编码,于是放入Unicode在线编
2020-07-15 11:14:31
3480
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人