自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(15)
  • 资源 (1)
  • 收藏
  • 关注

原创 C++判断今天是今年哪一天

#include <iostream>using namespace std;int main(){ int arr[2][13]={ {0,31,28,31,30,31,30,31,31,30,31,30,31}, {0,31,29,31,30,31,30,31,31,30,31,30,31} //闰年月份 }; int year,month,day; int sun=0; while(cin >&gt

2022-03-23 14:51:26 1029

原创 字符串的交集

注:针对的小写字母,大写字母稍微改改代码即可,输出结果是按照26字母排序的,希望按原顺序的话自己再加点代码就可以。暂时没发现啥问题,有问题评论交流叭!谢谢指教!这里是借助了ASCII码来写的,a的ASCII值为97,那么s[a-‘a’] = a[0]。#include <iostream>using namespace std;int main(){ string a = "sdzcd"; string s = "skjhwzdsckbsdjcbhsdj"; s

2022-03-23 14:43:51 756

原创 emacs笔记(一)

Init.el配置:evil-org下载:这就表明安装成功了;下面是常用的命令:Undo C-_Redo C-g C-_Find file C-x C-fSave file C-x C-sKill buffer C-x kQuit Emacs C-x C-CWird Command C-x C-glocal cycle display headline hierarchy TabGlobal cycle display headline hierarchy S-TabI

2021-07-01 20:07:32 364

原创 nmap 端口扫描

扫描目标端口:nmap -sS -p 1-65535 -v 192.168.1.1参数:-sS TCP SYN扫描 nmap -sS 192.168.1.1-P 指定端口扫描 nmap -sS -P 1-65535 192.168.1.1-V 详细信息 nmap -V -sS 192.168.1.1扫描目标系统:nmap -O 192.168.1.1...

2021-05-28 13:27:26 205

转载 OpenSSL证书的建立、自签和吊销

一,先来讲讲基本概念。证书分类:按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书。用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解。实际应该是在对客户端认证时才会用到客户端证书且root、ca证书都可以放在客户端),记住,这两种证书都应为用户证书。一般可以理解为证书由key和证书(没有key的文件也称为证书)组成,谁拥有这两个东西才真正拥有这个证书。好比锁是有钥匙和锁头组成的,你得两都有。你只有锁头锁住

2020-12-09 20:11:55 2195 2

原创 C++栈和队列

#include <iostream>#define OK 1#define ERROR 0using namespace std;typedef int ElemType;typedef int QElemType;typedef int Status;//链栈存储结构typedef struct StackNode{ ElemType data; struct StackNode *next;}StackNode,*LinkStack;Status

2020-11-25 17:44:13 87

转载 GnuPG用法

一、什么是 GPG要了解什么是 GPG,就要先了解PGP。1991 年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件 PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它是商业软件,不能自由使用。所以,自由软件基金会决定,开发一个 PGP 的替代品,取名为 GnuPG。这就是 GPG 的由来。GPG 有许多用途,本文主要介绍文件加密。至于邮件的加密,不同的邮件客户端有不同的设置,请参考 Ubu...

2020-11-21 20:04:18 5373 1

原创 XCTF-web2笔记

首先题目是这样的,简单阅读后发现题还是蛮简单的。它给出了题目的结果只需要解密即可,那么观察题目代码,return str_rot13(strrev(base64_encode($_)));,这儿呢只需要先将这个串rot13解密之后进行串的反转再进行base64解密即可。这儿串的反转代码:<!DOCTYPE html><html><body><?phpecho strrev("n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN3E.

2020-09-08 21:06:45 305

原创 XCTF---Web_python_template_injection

python template injection(对于出学的我来说)python模板注入不熟。所以花了一天的时间看了不少文章,也慢慢了解了Flask/Jinja2.输入后显示之后输入**{{config.items()}}是可以爆出一些内容的这里有些内容较深就不细究了,当然没法得到有利信息。之后有偿试爆了一下类(看了文章,师傅说<type ‘file’>**类,它是文件系统访问的关键但是还没找到方法,所以 继续了一篇)...

2020-05-28 22:34:43 492

原创 xctf-baby_web 查看主页面xctf-

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar

2020-05-28 10:41:34 217

原创 网鼎杯加密boom

这是关于王鼎杯加密的boom做了笔记。获取压缩包后,解压运行会让玩游戏首先:Md5解码(在线工具):en5oy之后解方程,三元一次方程网上可以在线解:最后是大数的解方程:但是马上就给kill了,不留余地所以改了文件格式查看内容:之后就看见flag了,但是任然没有办法,仔细分析格式发现输入有戏的答案就是flag的组成部分。flag{******}格式提交就行。仅供学习使用哦,继续努力,早上浪费太多时间在网络问题上,可惜...

2020-05-10 17:37:09 327

原创 sqlmap中SQL注入方法及脚本

在这儿总结和记录了一些sql注入的注入方法和脚本//url 输入需注入的网站地址sql之acess注入1、观察是否能注入sqlmap -u "url"2、获取表单sqlmap -u "url" --tables3、扫描字段column (这儿扫描了admin列)sqlmap -u "url" --columns -T admin4、查询数据sqlmap -u "url" ...

2020-04-29 14:55:48 539

原创 web编码方案、变量、消息头

web编码方案1、URL编码只允许ASCLL字符集中的可打印字符,包括0x20~0x7e之间的字符,还要排除一些在HTTP协议内有特殊含义的字符。格式为%+两位十六进制ASCLL。2、Unicode编码为支持世界上各种不同的编码方案而设计,可以表示web程序中的不常见字符。16位的与URL编码类似,格式以%u+十六进制Unicode码点,多字节字符以%为前缀,之后加十六进制表示的每个字符。攻击...

2020-03-25 18:02:10 211

原创 攻防世界(练习小题)

1、 小宁写了一个登陆验证页面,随手就设了一个密码。这个题比较简单,就是一个登录界面,他说随手就设置了一个密码,也没给账号,就直接选个账号输入发现有提示以admin登录以123456为密码直接就得到了flag。2、 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。这个主要是关于ping的题目这里是引用在网络中ping是一个十分强大的TCP/IP...

2020-03-23 00:08:43 3888

原创 web知识点

1、php的备份有两种:.php~和.php.bak 如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件2、hackbar的使用,Load URL:将当前浏览器的地址栏url复制到输入框中。Split URL:按照&来分割提交参数,并且一个参数占一行。Execute:提交请求。SQL:主要用于SQL注入辅助,支持MyS...

2020-03-22 23:52:42 199

加密与解密文件boom.zip

题目只仅供日后学习需要,若学习需要可以使用哟。希望每一次的学习都能带来一点成果,若你也一样的可以下载解题,体验那种独有的快乐,哈哈

2020-05-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除