weixin_52366666的博客

原创 第七次作业

【代码】第七次作业。

原创 第六次作业

【代码】第六次作业。

原创 第五次作业

【代码】第五次作业。

原创 第四次作业

原创 第三次作业

原创 第二次作业

原创 人工智能概论第一次作业

人工智能概论第一次作业

原创 2021-05-31

自学时间：2021-05-31Insecure Captchalow级别：通过观察代码，发现网页将修改密码的步骤分为了两个步骤：第一步检查用户输入的验证码，验证通过后，服务器返回表单，第二步客户端提交post请求，服务器完成更改密码的操作。但是服务器仅仅通过step 和 change两个参数来判断，存在漏洞，所以可以抓包，将两个参数值修改后，达到绕过验证码的目的。medium级别其实就是在low级别的基础上增加了passed_captcha这个参数，只需要抓包并修改值为true即可。h

原创 2021-05-28

自学file uploadlow级别观察代码，发现没有任何防护措施，所以我们可以上传一个木马上去。而且该上传路径指向的dvwa目录，所以。。。。。一句话木马：php:<?php eval($_POST["string"]);?>eval(s t r ) 函 数 是 把 str)函数是把str)函数是把str当做PHP代码执行。其中string是一会儿要使用的链接密码。然后通过一些软件就可以获得网站的目录内容。medium级别观察代码，发现多了几行校验的代码：if( ( $u

原创 2021-05-24

学时间：2021.5.22csrf(跨站请求伪造）：csrf全称为：Cross-site request forgery，是一种常见的web攻击。在场景中，攻击者会伪造一个请求（通常是一个链接），然后欺骗目标用户点击，用户一旦点击，攻击也就完成了。原网页是一个修改密码的网页。low级别首先来修改一下密码，与我们常见的修改密码的过程相同，需要输两次，两次相同随机修改。这里先修改一下：然后用修改过的密码登录一下DVWA，登录成功。哪里存有漏洞呢？？在观察网页网址框后，发现了这个：这数字

原创 2021-05-21

自学时间：2021.5.21low级别 command injection（命令行注入）这是一个检查ip连通性的界面，就是“ping”操作，再查看代码后，发现只是一个ping操作，所以就可以在ping后面添加其他命令，格式如下：（ping）xxx.xxx.xxx.xxx && (命令行)然后就可以在界面上返回除了ping之外的命令。ps：不知道为什么总是会出现乱码的情况，查找资料后发现可以将目录下的编码改为GB2312格式，便可解决乱码问题。宿主机medium级别查看源码后

原创 2021-05-21

自学时间：2021.5.21medium 暴力破解在该级别的暴力破解中，由于源代码中添加了这么一个函数：mysqli_real_escape_string()它的作用是转义字符串中的特殊字符，返回对应的字符串。所以不能用sql注入，但是可以暴力破解。操作方式同low级别的暴力破解high 暴力破解在此级别的暴力破解中，添加了一个验证token的模块，首先先来了解一下什么是token：token，翻译为令牌，当用户在登录时，服务器给用户绑定一个token，在之后的请求中，服务器会先验证这个t

原创 2021-05-20

自学第x天时间：2021.5.201、low级别暴力破解首先，输入一遍正确用户名和密码，发现是这样的：再输入一遍错误信息，发现是这样的：打开burp suite软件，对该页面进行抓包（一顿操作猛如虎）然后自己写了一个字典。。。。。（把密码写了进去）出现了这个然后在登录界面试了一下密码哎，成了（故作惊喜）其实这个low级别的暴力破解还有另外解法，通过观察源代码，发现有这么一条语句：SELECT * FROM users WHERE user = ‘user′ANDpasswo

原创 2021-05-18

时间：2021.5.18这几天没有在视频上学习，我去查了查有关php和sql的语句，现在多少在看见代码的时候不会害怕了然后笔记的话。。。。由于是抽空看的就没做啥笔记接下来准备开始进行实操练习了。...

原创 2021-05-16

自学第。天时间：2021.5.16困了。。放截图

原创 2021-05-14

自学时间：2021.5.14总感觉这几块做的笔记很少。

原创 2021-05-14

自学时间：5.13这次视频是关于PHP的简单介绍，没有说详细的什么，所以我自己查看资料了解了一些php的东西。为数不多的手写笔记

原创 2021-05-12

有一段时没更新了，，这两天在忙学院展示的事，不过明天开始就有空余时间了，可以补一补前面没学的这两天我去图书馆借了一本有关php的书，看了看有关php语言的知识，感觉更了解了一些。...

原创 2021-05-09

自学时间：2021.5.9

原创 2021-05-07

隔了好几天的自学时间：2021.5.7我终于把burp suite装上了，换了好几个jdk才装上，，，这两天在弄这个，同时还有其他的训练，（为啥五月的活动这么多？？）导致进度没太多，双休赶上吧。...

原创 2021-05-04

自学第 a天时间：2021.5.4今天把第一个视频看完了，感觉笔记不是很多，算上昨天的也不是很多。。。。今天的笔记只有一点点。。。。

原创 2021-05-03

自学时间：2021.5.3我想给这满课的三天起个名字，叫他飞升吧。。。。。今天是飞升的第一天，现在的我又困又饿，该储备粮食了。对了，刚开始看错视频了，后面才改了回来。放截图：

原创 2021-05-02

水过的一天。。。。五一假期结束了，我又要上三天的满课了。。。。。。。烦，真烦。我大概看了一下接下来需要看的视频，比较好的一点是可以下载视频中的ppt，复习啥的也很方便。之后再发博客就不会很细致的发知识点了，我就大概列举一下学到了啥吧。不过这几天满课，每天学的东西不会太多，我尽力吧，如果有必要的话就一天发一天的，如果太少了就两天合起来发。早点休息了，准备明天一天的数学。。...

原创 2021-05-01

自学第x天时间：2021.5.1五一了，终于可以放松一下了，本来是想着昨天晚上把基础视频弄完的，但计划永远赶不上变化，昨晚我又被拉去训练了。。。。。不过还好，今天早上起来看完了，，准备下午把dvwa漏洞环境解决了，，芜湖起飞放截图...

原创 2021-04-30

自学第。。天时间：2021.4.29今天的时间还多了点，可以多看一会儿HTML这块的东西好碎啊，稀碎五一快到了，两天的假期也不想出去，就在宿舍里待着吧，打打游戏，吃点零食，看个电影，再看会儿课。。。。生活美滋滋估计明天可以把基础视频看完希望五一不要有艺术团训练和班级活动，烦死我了，清闲一点挺好的放截图...

原创 2021-04-28

自学第几天时间：2021.4.28偶然发现周三也是满课，可能由于水课较多一直没注意，不过终于满课的三天过去了，明天应该会学的多些。不过为啥总觉得网络基础这一块需要做笔记的地方没有之前多。。。放截图...

原创 2021-04-27

自学第。天时间：2021.4.27终于，煎熬的周一周二过去了，由于时间少，学的东西不是很多。。不过明天就好了，可以多看一点。不行了，熬不动了，我觉得再看下去我就原地睡觉了。老样子，放截图。...

原创 2021-04-25

。。今天学的有点少。今天看了半小时视频，做笔记的东西较少，下次一起发出来吧。这两天满课，估计这种状态还得持续两三天，不过每天能看一点是一点。困了，先睡了，为明天一天的数学做准备。...

原创 2021-04-25

自学第。。天时间：2021.4.24PS：昨天忘了发了，现在一起贴出来，还是把手机备忘录的截图偶然发现现在是断更第三天了。。。。。

原创 2021-04-22

自学。。时间：2021.4.22进度：学习了linux的一些命令今天的学习有点少，希望我能全记住ls：用途：列表显示目录内容格式：（选项） （目录或文件名）选项：●-l：以长格式显示●-a：显示所有子目录和文件的信息，包括隐藏文件●-A：类似于-a，但不显示.和…目录的信息●-d：显示目录本身的属性●-h：以更易读的字节单位显示信息●-R：递归显示内容●–color：以颜色区分不同类型文件在文件名称前加一个.就是隐藏du统计目录及文件的空间占用情况格式：du 选项 目录及

原创 2021-04-21

不知道自学第几天的自学时间：2020.4.21时长：两小时内容：学习了有关Linux操作系统的知识（Ps：我真的爱死周二的满课了！！！！！这次还是把手机备忘录上做的笔记给截图贴出来）

原创 2021-04-19

自学第五天时间：2021.4.19时长：一个半小时目标：学习有关linux操作系统知识进度：进行中ps：我爱死周一一天的数学课了！！！！！！

原创 2021-04-18

自学第四天时间：2021.4.18目标：看视频并搜集相关题目进度：完成ps：在听课的时候用手机备忘录做笔记，直接把手机备忘录的截图放出来了

原创 2021-04-17

自学第三天时间：2021.4.16目标：看完B站第二个视频完成情况：否http头讲解200 响应码date 日期content-type 类型Accept-Charset 浏览器可接受的字符集Content- Length 表示请求消息正文的长度，返回信息的长度Cookie 最重要的请求头文件之一■http请求方法get post 。。客户端传给服务器的方式■http头中安全隐患■https协议：http+ssl/tls，也就是在http上又加了一层处理信息的模块，传输后的数据都

原创 2021-04-15

自学第二天时间：2021.4.15本次学习时长：两个小时学习目标：搭建虚拟机，学习B站视频目标完成情况：是●学习环境配置1.虚拟机应用配置：模拟多个系统来应对本地测试2.网络配置●http协议讲解1.超文本传输协议2.规定了浏览器和万维网服务器之间互相通信的规则，是万维网交换信息的基础，它允许将HTML文档从web服务器传送到web浏览器。3.不安全4.响应码：200：客户端请求成功302：重定向，跳转404：请求资源不存在401：请求未经授权403：服务器收到请求，但是

原创 2021-04-14

自学的一些内容时间：2021.4.14本次学习时长：一个半小时学习目标：看完B站第一个视频目标完成情况：否常见术语介绍1.脚本：编写网站的编程语言。看不见 2.html：超文本标记语言。中介作用，将目的解释给浏览器。可看见3.http协议：访问网站的协议。定义了一个标准，方便管理。（https 加密） 4.cms（B/S）：内容管理系统。不同的网站用的cms也不同。5.md5：加密算法。不可逆。6.肉鸡：被入侵的电脑。 抓鸡：控制别人电脑的过程。 跳板：为了不暴露

原创 2021-04-14

test