自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(104)
  • 收藏
  • 关注

原创 python 数据可视化样例

【代码】python 数据可视化样例。

2023-05-08 12:29:42 386 1

原创 python-数据分析-pandas

4.1 pandas及其数据结构4.1.2Series数据结构及其创建第一种:通过标量创建Seriesimport pandas as pd s1=pd.Series(62)s10 62dtype: int64import pandas as pd s1=pd.Series(62,index=["x","y","z"])s1x 62y 62z 62dtype: int64第二种:通过列表创建Seriesimport pandas as pd

2023-04-19 10:03:11 630

原创 完成创建员工收入信息的数据集,并对该数据集进行增、删、改、查的操作

【代码】完成创建员工收入信息的数据集,并对该数据集进行增、删、改、查的操作。

2023-04-19 09:59:41 804

原创 python-数据分析-pandas (1)

第三种:通过字典创建Series第四种:通过ndarray创建Seriesvalues和index索引和切片4.1.3DataFrame数据结构及其创建第一种:通过一维列表构成的字典创建DataFrame 姓名 数学 语文 计算机 0 张三 87 54 34

2023-04-10 12:08:29 396

原创 第一章:极限与连续(常见题型及技巧总结)

小编正在准备考研,所以有总结不到的地方大家可以在下方评论,小编看到会更改的持续更改中…

2023-04-02 20:55:34 819 1

原创 实验三Numpy知识点总结

numpy两个数组的相加、相减以及相乘都是对应元素之间的操作。当两个数组的形状并不相同的时候,我们可以通过扩展数组的方法来实现相加、相减、相乘等操作,这种机制叫做广播(broadcasting)。numpy两个数组的相加、相减以及相乘都是对应元素之间的操作。a2 + b2a2 + b1结果一样,虽然两个数组的维数不一样,但是Numpy检测到b的维度与a的维度匹配,随意将b扩展为之前的形式,得到相同的形状。对于更高的维度,这样的扩展依然有效。将a变成一个列向量[10],[20],[30]])

2023-04-02 19:51:06 4664

原创 python 写一个简易购物车程序

python 写一个简易购物车程序。

2023-04-02 19:43:15 1146

原创 二分查找算法

二分法是非常重要的基础算法,为什么很多同学对于二分法都是一看就会,一写就废?其实主要就是对区间的定义没有理解清楚,在循环中没有始终坚持根据查找区间的定义来做边界处理。区间的定义就是不变量,那么在循环中坚持根据查找区间的定义来做边界处理,就是循环不变量规则。本篇根据两种常见的区间定义,给出了两种二分法的写法,每一个边界为什么这么处理,都根据区间的定义做了详细介绍。相信看完本篇应该对二分法有更深刻的理解了。代码随想录。

2023-04-01 14:06:25 484

原创 一行命令批量导出博客markdown文件

浏览器自动化打包用户的所有blogs, 包括草稿箱, 然后下载csdn-blog-md.zip文件。为了备份或者迁移博客, 需要导出博客的md格式文件, 除了。编辑模式 ctrl c + ctrl v。F12打开console, 输入。该处使用的url网络请求的数据。之外还有一种十分方便的方法。

2023-03-24 13:09:17 220

原创 基于云服务器的hexo博客搭建(稳)

完成部署后可以去Hexo主题下载自己喜欢的主题,美化博客。现在去本地主机浏览器上输入域名或者公网IP,访问你的博客吧!

2023-03-01 00:40:12 1859 1

原创 JavaScript 数组

JavaScript 数组

2022-11-05 16:06:22 1176

原创 JavaScript 对象

JavaScript 对象

2022-11-05 15:26:29 1059

原创 JavaScript 数据类型

数据类型和类型转换

2022-11-05 14:52:55 1291

原创 JavaScript 变量

javascript中的变量

2022-10-23 22:34:55 376

原创 JavaScript 三种输出方式

javascript 输出的三种方式

2022-10-23 22:18:01 3396

原创 burp的安装和配置

burp的安装

2022-09-11 16:30:49 4153

原创 DVWA环境的配置

dvwa的配置

2022-09-11 15:51:47 498

原创 表单与表格练习

表单与表格练习。

2022-08-31 21:01:47 200

原创 [OGeek2019]babyrop

重复调用sub_80487D0(),栈溢出,使程序在返回时调用system(‘/bin/sh’),成功getshell。

2022-07-23 21:19:57 333

原创 bjdctf_2020_babystack

虽然只是一道基础的栈溢出题目,我其实很激动,因为其他的博客里我多多少少是参照了其他大佬的思维,这道题,也算证明了菜狗子的训练是有效的,起码碰到类似的题目也可以尝试做了。嘻嘻,加油吧。......

2022-07-23 00:09:29 334

原创 jarvisoj_level2

要先看函数结构,在去看栈结构,system和/bin/sh的位置很重要。

2022-07-22 23:15:38 586 2

原创 ciscn_2019_n_8

感觉主函数中给的线索比较清晰,系统调用函数就在主函数中,看带代码是当var[13]==17LL时候执行system函数。32位,开启了Canary保护。所以我们可以把17填充进去。

2022-07-22 21:39:54 403

原创 ciscn_2019_c_1

ret2libc来泄露libc基址

2022-07-21 23:12:55 1949

原创 [第五空间2019 决赛]PWN5

格式化字符串漏洞

2022-07-21 21:14:02 1704

原创 jarvisoj_level0

在Functionswindow可以看到有一个callsystem()函数,按F5反汇编可以看到这是一个系统调用,且callsystem()函数的起始地址为0x400596。双击vulnerable_function()函数可以看到buf的长度只有0x80,即可用栈大小只有108字节,但是read()并没有限制输入,显然存在栈溢出漏洞。buf需覆盖0x80个字节覆盖,再加上rbp的0x8个字节,最后加上callsystem()函数的起始地址0x400596构成payload。信息就了解他是64位即可。...

2022-07-21 19:41:04 639

原创 pwn1_sctf_2016

这道题目的情况是多了个替换字符的函数,使得一个I在存储中变为you,一个字节变为三字节,这时候需要根据情况确定多少字符使得栈溢出。还是照常的流程,但题目已经开始变化了,我现在还是一知半解迷迷糊糊的状态,害,菜狗子还需努力。......

2022-07-21 11:50:59 1817 2

原创 ciscn_2019_n_1

还是一道栈溢出的题,我们在那个可疑的函数里发现有两个变量,v1,v2,其中只有v1可以通过gets()函数输入,但我们的判断的条件是v2=??一个数,我们如和更改v2值呢,答案是通过v1的溢出来改变v2里的值。.........

2022-07-20 23:07:22 547

原创 warmup_csaw_2016

做了几道入门的题,从原来的柔弱蚂蚁到现在稍稍强壮的蚂蚁,我决定实施菜狗子计划,让蚂蚁继续进化。题目中的思路很清晰,对于栈溢出,我们先判断是否有栈溢出的漏洞,之后去找系统调用的函数,然后查到他的地址,最后就是我们的代码构建了。偏移量的计算=(数组本身大小+对应位的偏移64位是ox8)然后加上我们系统调用函数的地址。...

2022-07-20 22:21:09 1480

原创 BUUCTF -rip

用IDAPro64bit打开pwn1后按F5反汇编源码并查看主函数,发现gets()函数读取输入到变量s中,s的长度只有0xf,即可用栈大小只有15字节,但是gets()函数并没有限制输入,显然存在栈溢出漏洞。先file./pwn1查看文件类型再checksec--file=pwn1检查一下文件保护情况。且fun()函数的起始地址为0x401186。得到信息64位,各项保护都未开启。......

2022-07-20 21:58:40 461

原创 ret2shellcode

基本流程是先查看文件信息,然后ida反编译,再去寻找自己所要的变量,最后构建代码。

2022-07-20 17:56:27 599 1

原创 ret2text

第二步还是用反汇编,获取到system函数的地址。由于要完整调用,所以取lea指令的位置0x00000000004007b8,也就是0x4007b8。第一步利用反汇编,查看变量的位置,为[rbp-0x70]。从IDA中可以看出,pwn程序只有这两个用户函数,其他的都是库函数。让返回地址,也就是EIP指向system(‘/bin/sh’)所在语句对应的内存地址就能获得shell。局部变量s是用户可以通过gets()输入的,只要达到特定的长度L,就能覆盖掉黄色的返回地址。......

2022-07-20 16:23:15 569

原创 CTFHub-Web-SQL注入-整数型注入

sql注入之整型注入

2022-06-26 23:08:14 348

原创 CTFHub-Web-密码口令-默认口令

默认口令

2022-06-26 22:15:02 1018

原创 CTFHub-Web-密码口令-弱口令

弱口令的爆破

2022-06-25 23:13:30 2191 5

转载 MySQL的下载和安装

MySQL的下载和安装

2022-06-25 15:47:39 2523 4

原创 CTFHub-Web-信息泄露-目录遍历

使用python代码进行目录遍历

2022-06-24 23:14:31 337

原创 python 习题练习三

文章目录前言1、阶乘和数2、计算圆周率3、求e的近似值B4、二分法求函数的零点总结前言“带上你的千军万马!虽然终不免孤身奋战!”1、阶乘和数import mathn = input()s=sum(math.factorial(int(i)) for i in n)#这里使用推导式if int(n) == s: print('YES')else: print('NO')这里就感觉python的函数和推导式好用哈2、计算圆周率k=eval(input())p

2022-05-21 16:52:53 1597 2

原创 python 习题练习二

文章目录前言1、正负交错数列前n项和2、十进制整数转二进制3、统计学生平均成绩与及格人数4、百钱买百鸡A5、今天是第几天6、计算整数 n 的阶乘7、判断是否直角三角形8、出租车计费9、一元二次方程求根10、个税计算器11、分期付款计算器12、字符大小写转换总结前言今天我们接着练习,哈哈,做题之前就扯点一些无关的事,提一个问题:你们觉得游戏的退游正常吗为什么这么问哈,因为昨天朋友突然问我原神为什么不玩了,我说我退游了,他就感慨了一些,说白瞎了你的账号,哈哈哈,那一瞬间就突然有点负罪感,感觉不该退游的,

2022-05-20 22:07:26 5506 1

原创 python 习题练习一

文章目录前言1、输出训练2、输出数字序列练习3、格式化输出4、自我介绍5、整数四则运算6、计算矩形面积结果保留两位小数7、计算存款利息8、换披萨![在这里插入图片描述](https://img-blog.csdnimg.cn/436682f2b1f8430f91f02cb03ceda7e0.png)9、三角函数计算10、三角形周长及面积11、用一行代码求和12、计算阶乘13、数列求和14、奇数数列求和15、分数序列求和总结前言python,学了好久,但是由于疫情原因,我在课上也没有好好听讲,所以就准备

2022-05-19 23:47:36 4239 3

原创 HTTP 请求方法

首先来了解http协议中的八种请求方式1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、HEAD向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。3、GET向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web Application中,其中一个原因是GET可能会被网络蜘蛛等随意访问。L..

2022-05-05 20:27:29 145

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除