weixin_60838266的博客

原创 【网络协议】HTTP请求与响应详解

原创 【pikachu靶场】CSRF详细教程及防御方法(跨站请求伪造)

当然，如果小黑事先在xxx网的首页如果发现了一个XSS漏洞，则小黑可能会这样做： 欺骗小白访问埋伏了XSS脚本（盗取cookie的脚本）的页面，小白中招，小黑拿到小白的cookie，然后小黑顺利登录到小白的后台，小黑自己修改小白的相关信息。---所以跟上面比一下，就可以看出CSRF与XSS的区别：CSRF是借用户的权限完成攻击，攻击者并没有拿到用户的权限，而XSS是直接盗取到了用户的权限，然后实施破坏。---因此，要成功实施一次CSRF攻击，需要“天时，地利，人和”的条件。

原创 【pikachu靶场】跨站脚本攻击详细教程Cross-Site Scripting（xss）

Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。

原创 【网络协议】HTTP协议详解

HTTP协议，即超文本传输协议(Hypertexttransferprotocol)。是一种详细规定了浏览器和万维网(WWW=World WideWeb)服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使网络传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。

原创 【pikachu靶场】Burte Force（暴力破解）详细教程

理论上来说，大多数系统都是可以被暴力破解的，只要攻击者有足够强大的计算能力和时间，所以断定一个系统是否存在暴力破解漏洞，其条件也不是绝对的。随后进入Payloads模块，在payload set 1位置，也就是username位置，上传关于我们的账号的字典，在2位置选择我们的密码字典，这里如果没有字典，可以去网上查找，或者直接手动添加爆破的数据。对于有token的的验证，我们适用于已经知道账号的情况，或者账号和密码一一对应的情况，并且我们的暴力破解方式就要有所调整，我们依旧是先抓包，并发送到攻击模块。

原创 【WEB安全】 PHP基础与数据库教学下（超详细）

PHP 连接 MySQL在 PHP 使用 MySQL 数据库前，你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ，还是 PDO?如果你需要一个简短的回答，即 "你习惯哪个就用哪个"。

原创 【WEB安全】 PHP基础文件知识完整教学中（超详细）

正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止，我们前面所用过的精确（文本）匹配也是一种正则表达式。在PHP中，正则表达式一般是由正规字符和一些特殊字符（类似于通配符）联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中，正则表达式有三个作用：匹配，也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。

原创 【WEB安全】 PHP基础完整教学上（超详细）

本文为Web安全学习中需要了解的php知识提高学习，PHP：Hypertext Preprocessor，中文名：“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点，利于学习，使用广泛，主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比，PHP是将程序嵌入到HTML（标准通用标记语言下的一个应用）文档中去执行，执行效率比完全生成HTML标记的CGI要高许多；PHP还可以执行编译后代码，编译可以达到加密和优化代码运行，使代码运行更快。

原创 [数学建模]-基于多元回归的乙醇偶合制备C4烯烃

【代码】[数学建模]-基于多元回归的乙醇偶合制备C4烯烃。

原创 [WEB安全] DIV+CSS基础(非常详细)

DIV+CSS是WEB设计标准，它是一种网页的布局方法。与传统中通过表格（table）布局定位的方式不同，它可以实现网页页面内容与表现相分离。提起DIV+CSS组合，还要从XHTML说起。XHTML是一种在HTML（标准通用标记语言的子集）基础上优化和改进的新语言，目的是基于XML应用与强大的数据转换能力，适应未来网络应用更多的需求。“DIV+CSS”其实是错误的叫法，而标准的叫法应是XHTML+CSS。因为DIV与Table都是XHTML或HTML语言中的一个标记，而CSS只是一种表现形式。

原创 【数学建模】基于离散化映射的车灯线光源的优化设计

原创 【数据库】 mysql基础语法学习（详细教程）

INSERT INTO 表名[(字段名 1，字段名 2，...)]VALUES （值 1，值 2，...），语法：INSERT INTO 表名[(字段名 1，字段名 2，...)]VALUES （值 1，值 2，语法：INSERT INTO 表名（字段 1，字段 2，...）VALUES(值 1，值 2，...）语法：INSERT INTO 表名（字段名 1，字段名 2，...）VALUES（值 1，值 2，语法：INSERT INTO 表名 SET 字段名 1=值 1[,字段名 2=值 2，...]

原创 【网络协议】端口协议详解及常见的安全漏洞端口

一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。web 80ftp 21ftp本地 通信端口 访问 服务器 80 通信是这样的TCP端口和UDP端口。

原创 【DVWA靶场】Web安全之(布尔值/延时型)SQL盲注（超详细教程）

SQL注入是一种常见的网络安全漏洞，通过利用网站对用户输入数据的不完善检查和过滤，攻击者可以向数据库服务器发送恶意的SQL查询，从而获取敏感信息或者对数据库进行破坏。在本文中，通过Kali Linux对DVWA的SQL Injection模块展开了实验，并使用手工和burpsuite工具针对Low、Medium和High等级进行了布尔值/延时型的SQL盲注测试

原创 【web安全】javascript 基础（详细教程）

JavaScript 是目前 web 开发中不可缺少的脚本语言，js 不需要编译即可运行，运行在客户端，需要通过浏览器来解析执行 JavaScript 代码。诞生于 1995 年，当时的主要目的是验证表单的数据是否合法。JavaScript 本来应该叫 Livescript，但是在发布前夕，想搭上当时超热的 java 顺风车，临时把名字改为了 JavaScript。（也就是说 js 跟 java 没有关系，当时只是想借助 java 的名气）。

原创 【WEB 安全 】HTML基础

HTML全称Hyper Text Markup Language, 翻译成中文就是 超文本标记语言，是一种最基础的网页开发语言, 需要注意的是HTML并不是编程语言, 而是一种标记语言超文本 可以理解为超越了文本的意思, 也就是超级文本, 超文本不只是普通的文本内容, 还可以加入图片,视频,声音等内容, 甚至可以从一个文件跳转到另一个文件(超级链接文本)标记语言 ,可以理解为一套标记标签,也就是由许多标记标签组成的语言。frameset 在一个页面中设置一个或多个框架 不能嵌套在 body 标签里。

原创 【数学建模】基于贪心算法的电力市场的输电阻塞管理（附论文及matlab、lingo代码）

适合数学建模新手研究练手和准备打比赛的题目，备战国赛的同学可以拿这道题目练手，本文含论文代码，帮助理解解题算法思路。

原创 [DVWA靶场实战]-SQL注入攻击（命令注入+SQL回显注入+sqlmap工具实现自动化注入）详细教程

利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程，包括使用工具sqlmap进行自动化注入攻击。

原创 【逆向工程】十六进制编辑器与反编译的手写PE文件格式（详细教程）

本文主要分析pe文件格式中各重要字段值的过程，尤其是dos头、pe文件头、各区块头以及区块数据； 重点分析rdata区块的十六进制数填写过程，完整的pe文件即exe文件以及其对应的十六进制数，进行手写PE文件格式。

原创 【数学建模】--基于启发式围堵算法的交巡警服务平台的设置与调度

本文主要针对于交巡警服务平台的设置与调度问题进行研究与分析，具体通过Floyd最短路径算法和启发式围堵算法搭建解题思路，对于问题一，以尽量在3分钟内有交巡警到达管辖路口为原则、考虑案发率的平均分配以得到最短时间与最短路径；对于问题四，犯罪嫌疑人从第32个节点以逃跑，在不知道其逃跑路线的前提下，运用启发式搜索算法，遍历所有可能路线，围堵住犯罪嫌疑人。

原创 docker 容器安装及镜像创建（详细教程）

docker容器是一种轻量级的虚拟化技术，将应用程序和其依赖性打包在一个可移植的容器中。在进行docker容器实验之前，需要首先在目标系统上安装并配置docker。docker镜像是创建容器所需的模板文件。通过运行docker pull命令从docker hub下载现有的镜像或使用自己构建的dockerfile构建自己的镜像。在进行docker容器实验时，需要熟悉docker的基本知识并了解docker容器的生命周期。同时，需要对docker网络和数据卷有一定的了解，以便更好地管理和共享资源。

原创 【数学建模】-基于贪心算法的智能RGV的动态调度策略（含代码）

全国大学生数学建模竞赛--基于贪心算法的智能RGV的动态调度策略(含matlab代码)。

原创 【DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)

DVWA靶场漏洞复现之文件上传+文件包含。

原创 [数学建模]-基于最小二乘法的储油罐的变位识别与罐容表标定

原创 全国大学生数学建模竞赛A题-基于最小二乘法的高温作业专用服装设计

原创 数字通信-随机信号仿真原理与matlab实现

白噪声通过线性系统的仿真和分析，高斯过程通过线性系统的仿真

原创 DVWA靶场超(详细教程)--跨站攻击(XSS+CSRF)

webanquan”去掉了（替换为空），我们的输入从alert变成了alert()

原创 【数学建模】基于空间模型设计的创意平板折叠桌

首先为了保证折叠桌的稳固性好，需要保证需要制作的折叠桌是相对对称图形，取其木条宽度中点所对应的高度作为参数，根据问题二建立的双目标最优化模型进行修改，利用lingo计算出所设定的折叠桌所需平板材料的形状尺寸和切实可行的最优设计加工参数，再根据所建立的最优化模型设计两款自己设计的创意板折叠桌，最后利用matlab绘制出相应的动态变化过程的示意图。主要任务为给出一种折叠桌软件设计的的数学模型，并根据此模型给出几个自己设计的创意平板折叠桌，以及其相应的设计加工参数，并画出折叠桌至少8张的动态变化过程的示意图。

原创 电子取证技术-Wireshark网络取证

数据偏移 (Data Offset)：占用4位，指示TCP报文头部的长度，以4字节为单位。获到的数据包，每个数据包包含编号，时间截，源地址，目标地址，协议，长度，以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。序列号 (Sequence Number)：占用32位，用于排序和重组数据报，确保数据在接收端按正确的顺序组装。紧急指针 (Urgent Pointer)：占用16位，仅当URG标志被设置时有效，用于指示紧急数据的位置。保留位 (Reserved)：占用6位，保留字段，目前未使用，置为0。

原创 Apache Tomcat文件包含漏洞复现(详细教程)

Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接，Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求，以及把Tomcat服务器的响应结果发送给客户。

原创 常见未授权访问漏洞

由于框架对控制器名没有进行足够的检测，导致在没有开启强制路由的情况下可以执行任意方法，从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本（即默认情况下）。

原创 常见web漏洞

SQL注入是一种攻击手法，利用到了“应用程序通过合并用户提交的数据进行建立SQL语句”中的弱点，若应用程序收到用户输入时直接放入SQL语句，没有过滤敏感字符串，导致参数直接进入SQL查询语句，导致恶意攻击者通过漏洞可以获取数据库相关信息，包括数据库用户权限，数据库服务器版本以及数据库名称。

原创 2023国赛数学建模B题思路-基于启发式算法的多波束测线问题(含代码)

本文主要根据多波束测深系统的工作原理进行分析，对海底深度进行测量及设计合适的测线进行研究。根据多波束测深系统在不同条件下的工作原理分析，通过建立相应的数学和优化模型，设计算法对题目所给的数据进行求解相关参数，以及根据所给的参数进行求解相应的测线策略。

原创 基于最小二乘法的高温作业专用服装设计

结合问题 1，确定第 II 层的最优厚度，确保工作 60 分钟时，假人皮肤外侧温度。最后在问题 1 温度分布模型和附件 1 的基础上，对第Ⅱ跟第Ⅳ层的热防护服装的。数和问题 1 中的温度分布模型，以第Ⅱ层的厚度最小为目标，进行最优化求解，题目要求跟任务，在高温环境下，对各层织物服装的温度分布进行分析，结合附。数与假人皮肤外侧的测量温度，求解在不同时间下热防护服各层的温度分布。题目中要求和附件的参数可以看出，温度的传导是在单个维度上进行的，因此采。件中织物材料的各个参数，设计最优的高温作业专用服装层的厚度。