- 博客(22)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 CodeQL自动化代码审计工具
原文链接:https://blog.csdn.net/weixin_50464560/article/details/119794879
2023-03-24 10:38:05
119
转载 BurpSuite使用教程
新建扫描对象,这里使用的是爬取与审计测试,下面protocol模块可以设定爬取的条件,即不爬取某些对象,本proxy模块的其他内容没有作太多的使用要求,上面叙述到的都是常使用的,其他内容下面涉及到详解。Pitchfork:将每个字典逐一对称匹配,例如A字典的1号位与B字典的1号位匹配,绝不相交匹配。右侧的更改数据包同等选项的使用,涉及到对数据包的字段的增加修改等,不用担心格式问题的错误。抓取流量后,本模块起到一个辅助的作用,可以观察捕获的页面内的链接等。
2023-03-24 10:34:33
296
原创 idea创建mybatis模板
在创建mybatis的mapper.xml文件时发现idea没有相关模板,自己又是个菜狗,只能去网上找,但每次都这样未免太不方便,故有了下面这篇文章。
2023-03-03 15:07:14
282
转载 如何加密配置文件中的敏感信息
我们平时的项目中,会在配置文件中配置一些敏感信息,比如配置数据库账号、密码等信息。如果我们将配置文件与代码一起打包,别人拿到jar包后很有可能反编译jar,从而获取里面的配置文件信息。从上面代码看,我们发现EncryptableMapPropertySourceWrapper类和EncryptableEnumerablePropertySourceWrapper类出现频繁,这两个类其实就是用于解密的类。此框架的逻辑是,在加载配置文件时,做拦截操作,当发现有ENC包裹的字符串,会对其进行解密操作。
2023-02-15 16:17:40
222
原创 面试准备知识
信息收集假如给你一个网站你怎么去渗透步骤首先看是什么类型的网站,大型网站可以去天眼查等查询法人股份等信息,小型网站可以查询使用了哪类建站系统。whois信息查询获取注册者邮箱姓名电话等查询服务器旁站及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。查看服务器操作系统版本、web中间件,看是否存在已知的漏洞,比如IIS、APACHE、NGINX的解析漏洞查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync、心脏滴血、mysql、ft
2022-02-16 11:08:54
943
原创 数据结构单链表C++实现
单链表简单介绍单链表是线性表的一种,其逻辑结构为线性结构,采用链式存储结构,不同于顺序表既能顺序存取又可随机存取,单链表只能顺序存取。优点是添加和删除元素方便,时间复杂度为O(1),缺点是查找元素比较麻烦,需从头指针开始遍历,时间复杂度为O(n)。单链表数据结构typedef struct pe{ string name; string sex; int age; bool operator ==(const pe &p)//重载==运算符 { return(p.name==name&
2021-06-08 09:48:16
653
原创 C/C++中结构体使用中遇到的一些问题
结构体定义以下面的代码为例typedef struct pe{ char name[10]; char sex[2]; int age; bool operator ==(const pe &p) //"=="运算符重载,重载在结构体内 { return(p.name==name&&p.sex==sex&&p.age==age); } }people; //自定义类型 typedef struct{ people *elem; //指示动态分配数组的指针 int l
2021-05-26 22:22:27
735
原创 cookie欺骗(bugku)
解题思路:打开链接,发现是一串无意义的字符串观察url,发现filename的值为base64编码格式,解码为keys.txt,line应该表示行,基于此,可通过改变line的值并将filename值改为index.php(记得转为base64格式),查看该文件的代码。当line=1时当line=2时可通过python脚本将该文件内容打印出来import requestsa=25 #表示index.php文件的代码行数for i in range(a): url="http:/
2021-04-28 13:28:17
1229
原创 BugkuCTF-web17
原题链接判断是否存在SQL注入首先通过简单的输入判断请求方式为post方式,接着f12打开hackbar插件判断是否存在SQL注入(也可直接在题目输入框输入)先输入id=1再输入id=1‘由此可判断存在SQL注入,且判断SQL语句中存在引号,此处引号的作用即为闭合前引号通过order by语句判断字段数,#作用是注释后面的引号所以可判断共有四列information_schema结构 用来存储数据库系统信息schemata存储数据库名tables存储表名columns存
2021-04-19 22:41:19
164
原创 win10+windbg调试VMware+win7环境搭建
准备工作windbg下载地址:windbgwindbg符号表配置windbg符号表配置:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/microsoft-public-symbols这里,本人采用的是第一种方法,在环境变量中添加_NT_SYMBOL_PATH,值为srvDownstreamStorehttps://msdl.microsoft.com/download/symbols,其中DownstreamSt
2021-04-17 13:07:38
260
原创 SQL注入
若为SQL显注,则一般步骤为:若可控制输入,则可通过简单的手工输入验证SQL注入漏洞规则;可借助burpsuite捕获目标网站数据包,导出,通过sqlmap进行注入攻击。常用sqlmap参数-u “url” 指定要测试的网页URL,常用于get类型的url测试。–cookie="cookie值“ 指定测试链接时所使用的cookie,常用于需登录后方能访问的页面。-p 指定存在注入点的参数,可提高sqlmap的检测效率。-r doc 将http请求保存至文档后,可以针对http请求进行检测
2021-04-11 22:13:44
170
原创 计算机操作系统
第一章 操作系统引论操作系统定义:控制和管理计算机软硬件资源,合理地对各类作业进行调度(合理地组织计算机工作)以方便用户使用的程序的集合。即是一组资源管理程序。操作系统的地位:紧贴系统硬件之上,所有其他软件之下(是其他软件的共同环境)。OS目标:执行用户程序,并使用户问题更易解决。以一种高效的方式使用资源(有效性)提高系统资源利用率提高系统吞吐量使计算机系统更易于使用(方便性)计算机硬件只能识别0、1;用户熟悉的是各种高级语言。采用层次化结构,易于增、删、改(可扩充性)要求统一开
2021-01-10 23:22:05
325
原创 计算机网络
主要性能指标速率(指的是数据的传送率,也称为数据率或比特率),单位是bit/s,kbit/s~~,1kbit/s=1000bit/s,速率往往是指额定速率或标称速率,非实际运行速率。带宽(在计网中表示单位时间内网络中某信道所能通过的“最高数据率”,单位是bit/s)一条通信链路的带宽越宽,其所能传输的“最高数据率”也越高。吞吐量(表示在单位时间内通过某个网络的数据量)时延(是指数据(一个报文或分组,甚至比特)从网络(或链路)的一端传送到另一端所需的时间),网络中的实验有以下几部分组成:发送时延、传
2021-01-06 18:44:58
541
1
原创 解决VS数据库版本不一致而无法使用
解决VS环境下项目中高版本数据库打不开低版本数据库问题用现有版本VS新建一个数据库,在项目根目录下的web.config中,找到数据库连接字符串,复制该数据库的版本号,在你要打开的项目的web.config中替换数据库连接字符串中的版本号。保存该文件,重新生成解决方案,即可。...
2020-12-22 03:49:07
2106
原创 VS2019自带数据库在创建数据时中文乱码解决方案
首先在进行数据库设计时应选择nchar或nvarchar类型若数据类型无问题,再查看是否是数据库的排序规则错误,方法如下:右键数据库,选择新建查询输入select * from sys.databases //列出所有数据库执行,在结果中查看数据库名称及collation_name属性,若collation_name不是Chinese_PRC_CI_AS则将其改过来;再次新建查询,输入下列语句:alter database [数据库名称] set single_user with rollba.
2020-11-17 20:48:17
1737
1
原创 Linux下父进程子进程先后终止的不同处理
父进程子进程先后终止的不同处理父进程先终止:Linux系统保证每个进程都有一个父进程,若父进程比子进程先终止,则该父进程的所有子进程的父进程都改变为init进程。我们称这些进程由init进程领养。其执行顺序大致如下:在一个进程终止时,内核逐个检查所有活动进程,以判断它是否是正要终止的进程的子进程,如果是,则该进程的父进程ID就更改为1(init进程的ID);子进程先终止:内核为每个终止子进程保存了一定量的信息,所以当终止进程的父进程调用wait或waitpid时,可以得到有关信息。这种信息至少包括进
2020-11-03 13:59:44
2565
原创 数据结构中线性表的基本操作,C++实现
数据对象在计算机中的存储表示称为数据的存储结构,也称为物理结构。把数据对象存储到计算机时,通常要求既要存储各数据元素的数据,又要存储数据元素之间的逻辑关系,数据元素在计算机内用一个结点来表示。数据元素在计算机中有两种基本的存储结构,分别是顺序存储结构和链式存储结构。这里给出的是顺序表的实现。首先要构造一个如下结构体类型:struct Sqlist{ long *elem; /...
2020-05-06 18:03:15
2436
转载 夜神模拟器连接计算机遭拒解决方案
https://blog.csdn.net/fetch001/article/details/73163418感谢博主!
2020-03-20 19:24:02
714
原创 Windows环境下Android Studio安装过程可能遇到的问题及可借鉴的解决方案
刚开始遇到这个问题时,以为是网络问题,不能访问Google服务器,以至于不能刷新,可在设置好国内代理后,问题仍得不到解决,后来在网上百度时,看到一篇文章,做如下处理即可达到目的:取消勾选Manual Proxy Configuration,勾选上面的Auto detect proxy settings> https://blog.csdn.net/Gday_Seasons/article...
2020-02-28 13:14:39
349
网际校验和算法的C#实现
2020-12-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人