- 博客(16)
- 收藏
- 关注
原创 网络技术从入门到入土
Default Gateway:默认网关。DDNS Serber:域名解析服务器。在网络中,用于唯一标识一台网络的设备。一切的智能化终端设备都处于局域网中。目前世界上最大道德广域网是因特网。灵活、安全、可靠、不适用于大范围。Subnet Mask:子网掩码。跨越地理位置环境的综合型网络,IP Address:IP地址。适用于大范围,但是不安全。手机、电脑、Ipad。转换光信号和数字信号。
2024-07-05 13:06:57 192
原创 ctfshow web1-14 萌新赛wp
经过MySQL编码后会变成’or’6xxx,使SQL恒成立,相当于万能密码,可以绕过md5()函数的加密。经过测试发现题目过滤了空格,使用/**/绕过空格,其余与WEB 2解法相同。经过测试,发现过滤很多,学习借鉴别的师傅写出的python脚本试试。尝试常见的弱口令admin/admin/admin123等无反应。手工尝试SQL注入未果,抓包保存为txt丢给sqlmap同样未果。经过测试,同样仅过滤了空格,同WEB 2。进行目录爆破,发现robots.txt。在多次尝试未果后翻看了别的师傅的wp,
2024-06-03 23:03:56 557 1
原创 nmap常用语法笔记
UDP扫描:sudo nmap -sU --top-ports 20 [ip] -oA nmapscan/UDP。探测主机:sudo nmap -sT --min-rate 10000 -p- 192.168.208.2。nmap最重扫描:sudo nmap -sT -sC -sV -O -p[端口] [ip] -oA xx。默认脚本扫描: sudo nmap --script=vuln -p[端口] [ip] -oA xx。穿透防火墙扫描:sudo nmap -Pn -A [ip]
2024-05-19 14:09:36 346 1
原创 网络IP技术
C类:192.168.10.100 网络位:192.168.10.0 32bit。B类:172.16.100.100 网络位:172.168.0.0 16bit。A类:10.100.100.100 网络位:10.0.0.0 8bit。首位在192-223之间,192.168.1.184。调试解调器,光猫,将光信号和数字信号进行相互转换。配置IP地址,后面一定要跟上子网掩码,否则无效。范围中的具体一个点 – 范围中的一个点。广域网,跨越地理位置环境的综合性网络。在网络中,用于唯一标识一台网络设备。
2024-05-19 14:07:28 421 1
原创 SQL注入从入门到入土----手工篇
这里我们将id拼接到查询语句中,1后面的引号闭合了原本语句中的引号,后面加上我们自己的SQL语法,如果网站没有进行过滤的话,我们就可以肆无忌惮(误)地知道想知道的一切了。在拿到网站时可想尝试?id=-1等常见注入点,GET注入最易发现,可手工验证是否存在,也可丢给sqlmap进行验证,关于sqlmap可阅读。大部分时候网站做了一定防护之后没有明显的,可联合查询注入,这时候可以尝试找找报错注入,将报错提示充当回显,以达到注入的目的。select, and, or, union, (空格), (单/双引号)
2024-04-11 20:22:26 1681 1
原创 用C#写一个自动出题系统(10以内加减)
countRight----计算正确的个数,用于后续计算连续回答十道题的正确率。写一个连续出题模式,连续出十道题不显示正确答案,可在结束答题后查看正确率与错题。wrongCount----计算出错的个数,用于后续连续答错三次结束计算。count----已经出题的个数,用与后续连续出十道题。determine----用于判断后续是否继续。num1,num2----计算题两个数字。opera----用于判断生成加号与减号。result----储存计算正确答案。后面的代码都写在循环内;op----计算符号。
2024-03-11 16:07:02 549 1
原创 常用google语法
site:搜索范围限制在某网站或顶级域名中inurl:返回URL中包含搜索关键词的网页intext:返回正文中包含关键词的网页intitle:返回标题中包含关键词的网页filetype返回文件类型:也可以使用加号,例如:"厦门大学"+"嘉庚学院"则会返回包含关键词"厦门大学"和"嘉庚学院"的网页例如:site:xujc.comintext:"学分重取"则会返回厦门大学嘉庚学院下有关学分重取的网页例如:inure:"/adm
2024-03-02 10:56:43 468
原创 渗透测试专业术语
简单翻译为‘shell代码’,是payload的一种,由于建立正向/反向shell而得名。全称‘Proof of Concept’,中文‘概念验证’,常指一段漏洞证明的代码。全称‘Exploit’,中文‘利用’,指利用系统漏洞进行攻击的动作。中文‘有效载荷’,指EXP后,真正在目标系统执行的代码或指令。现实中利用人性的弱点实现渗透测试。将权限移交给其他地方控制。
2024-02-26 10:32:52 225 1
原创 CTFshow 命令执行(web29-web33)
分析完成题干,只需要构造一个c参数,然后通过eval()函数执行即可;构造payload,这里我选择倒着是输出flag,大家自行尝试其他方法。
2024-02-21 19:04:49 370
原创 一篇文章带你搞懂OSI模型、TCP/IP协议栈
提供会话层和网络层之间的传输服务,将会话层的数据进行分段、重组,转化为数据段,提高效率,并在发送方和接收方之间建立一条可靠的链接,确保数能正确无误的传送到网络层。对应OSI七层模型中的网络层,主要解决主机到主机的通信问题,注重重新赋予主机一个IP地址来完成对主机的寻址,还负责数据包在多种网络中的路由,主要分为三个协议。协议有:HTTP(80,TCP)、Telent、SSH、FTP(21/20,TCP)、SMTP(25,TCP)、DNS(53,UDP)、HTTPS。应用层、传输层、互联网络层、网络接口层。
2024-02-19 17:03:52 817 1
原创 如何用python爬取猫眼电影热榜前100
这段代码使用 requests 库发送一个 GET 请求到指定的 URL,并返回响应的文本内容。—————–正文 —————————————————------------------------------------------------------这段代码使用正则表达式获取电影具体信息,并调用下方的 write_to_file 函数写出为 txt 文件。windows 系统可在命令行中使用 pip 下载,下载命令为 pip install requests。以下是输出的 txt 效果。
2024-02-16 14:05:58 828 1
原创 html基础语法摘要
来实现超链接(例如 < a href=“https://marcbarkblog.azurewebsites.net/”> 帅气的博客入口 </a>);例如:<a href=”https://marcbarkblog.azurewebsites.net/” target=”_blank”> 欢迎光临
2024-02-14 16:23:12 2125
原创 如何使用Java编写一个有人机交互的扫雷小程序
如果值为,那么说明这个方格中有雷,游戏结束,显示一个对话框告诉用户他们输了,然后退出程序。如果值为,那么说明这个方格中没有雷,需要计算这个方格周围的雷的数量。在 Java 中,是 Swing 库中的一个类,用于创建图形用户界面(GUI)。对象是一个窗口,可以包含其他 Swing 组件,如按钮()、标签()、文本框()等。创建了一个新的实例,其行数和列数都等于,于是自信的打下了。突然,她想到了在娘胎里玩的扫雷,正好自己大一的时候学过一点点 java,那就用 java 编写一个扫雷来解解闷吧。
2024-02-13 16:24:03 420
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人