bK_Rose-CSDN博客

原创 [CISCN2019 华北赛区 Day2 Web1]Hack World

这里表跟列已经给了我们了，所以我们可以写脚本了。这里就已经给出了个思路我们可以尝试盲注去打。本题首先考察的是sql注入。发现以上字符集都被过滤了。尝试id=(1)=(2)拿过滤字符集先跑一遍。

2024-03-27 23:28:09 162

原创 DC-1靶机

将下载好的DC-1解压之后直接用vmware打开这里我的网络设置用的是nat模式，kali和DC-1用的都是nat。

2024-03-04 20:45:41 683

原创 ActiveMq PUT任意文件上传漏洞（CVE-2016-3088）漏洞复现

ActiveMQ Web控制台分为三个应用程序：其中admin，api和fileserver，其中admin是管理员页面，api是界面，fileserver是用于存储文件的界面；admin和api需要先登录才能使用，fileserver不需要登录。

2024-02-25 23:24:12 438

原创 access数据库泄露与IIS短文件名利用

Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统它的数据库是没有库名的，都是表名。(借用别的up的图)是不是感觉有点像excelaccess数据库的后缀是。

2024-02-25 22:25:23 788

然后我们就用{{''.__class__}}看类的类型，但是无所谓，啥类型都可以,因为我们要找到的是他的基类，然后通过基类去找子类。然后在子类中找到catch_warnings这个类，然后去这个类的全局变量里面找到eval，上面链接我复现了vulhub的SSTI，其实本质上是一道题。{{''.__class__.__base__}}找到基类。所以就可以命令执行，然后flag在env环境变量里面。声明：本篇文章csdn要我一天发两篇所以我来水的。{%code%}这里是代码的意思在ssti里面。

2024-02-18 19:11:04 462 2

原创 SSTI模板注入漏洞(vulhub 复现)

模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，，模板引擎会提供一套生成html代码的程序，，然后生成模板+用户数据的前端html页面，然后反馈给浏览器，呈现在用户面前。模板引擎也会提供沙，但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面，模板引擎有一定的防范机制，但是可以利用一定技术去绕过破解。

2024-02-18 18:50:05 1175

原创 HGAME 2024 WEEK 1:web Bypass it

抓个包看看....，前面没演示抓的原因是我也抓包爆破过，sql啊，万能密码我也试了一下没啥用。我就不演示了，大家有兴趣的试一下。本题的名字叫Bypass it，大家初步想的可能是绕过，就是万能密码啊或者万能账号什么的绕过这个登录系统。想法：突发奇想，我为什么一定要打开这个网站再给它传参呢？大家可以尝试一下万能密码登录先！凭借url，让我们接下来访问的页面是register.php。网安小生，给我懵出来的时候真的很震惊，那时候很激动！我来带大家分析一下，我也是瞎猫碰死耗子但是。我们尝试一下注册账号！

2024-02-08 00:00:25 340

原创 HGAME 2024 WEEK 1 :web ezHTTP

然后提示通过那些东西访问页面，User-Agent: 是构造你浏览器访问信息的，所以复制右边那一串替代就好了。这次主要查漏补缺了知识点伪造ip地址还有:X-Real-IP:这种方式。但是本题这里构造这两个都是没有反应的，就有第三种方式。然后要求我们从本地访问，那就是伪造ip。然后我们就可以得到右边有一长串的东西。我们把它base64解码一下看看。第一想法就是Referer伪造。然后构造伪造的Referer。看到这个就知道是文件头伪造。

2024-02-07 19:34:13 583

原创前一百成绩分析

基于考情，针对目标生制定学习成果“一生一案”方案，帮助目标生消灭短板学科，达到各科均衡发展。1、对年级总分科目总分排名前80的学生，制定“一生一案”2、对标总分名次，设置单科合理区间，超出单科合理区间视为“薄弱学科”，并按名次划分不同档位3、找出薄弱学科的责任老师4、由各班班主任在班科联席会上，落实到人，安排到位5、下次统考，进行成果考核总分前30名，单科合理区间为【总分名次，总分名次+20】总分31至80名，单科合理区间为【总分名次，总分名次+30】各单科合理区间往后A、B、C、D档区间长

2024-02-01 16:52:35 800

原创 [网鼎杯 2020 青龙组]AreUSerialz

首先这个题目给出的是AreUSerialz，所以一看就知道跟序列化有关的。

2024-01-15 23:53:24 1088

原创 Java生成四位数随机验证码

我们生活中登录的时候都要输入验证码，这些验证码是为了增加注册或者登录难度，减少被人用脚本疯狂登录注册导致的一系列危害，减少数据库的一些压力。毕竟那些用脚本生成的账号都是垃圾账号本次实践：生成这样的验证码并且附带一些干扰线。

2024-01-15 00:30:07 1414

原创 Java面向对象

继承是java面向对象编程技术的一块基石，因为它允许创建分等级层次的类。继承就是子类继承父类的特征和行为，使得子类对象（实例）具有父类的实例域和方法，或子类从父类继承方法，使得子类具有父类相同的行为。这幅图的意思是食肉动物继承了动物的特性，在这基础上它独有的特性是·吃肉。

2024-01-14 17:16:30 1196

原创 Java副本的概念

数组的副本是指创建一个新的数组，该数组包含与原始数组相同的元素。集合的副本则是创建一个新的集合对象，该集合包含与原始集合相同的元素。如果你希望创建一个完全独立的对象，而不是共享同一内存位置，你可以使用对象的副本。需要注意的是，副本是一个独立的对象或集合，对其进行修改不会影响原始对象或集合。当你创建一个对象并将其赋值给另一个变量时，实际上是创建了一个对象的引用（reference）在Java中，你可以使用不同的方式来创建对象的副本，例如通过实现。数组或集合的副本：在Java中，数组和集合（如。

2024-01-13 22:21:14 496

原创 Java初学习

Java程序的名字需要和文件名字一致，就是那个helloworldJava程序需要对类有深度的认识：对象是类的一个实例，有状态和行为。例如，狗是一个对象，它的状态有：颜色，名字，品种。行为有摇尾巴，叫，吃等。方法：方法可以理解为是类的状态的实现我认为，例如实现吃这个动作，或者实现颜色是什么颜色。

2024-01-13 22:13:20 1051

原创 2路归并排序-自顶向下递归

给定一组正整数序列，执行2路归并排序算法得到由小到大的序列。要求按2路归并排序树，自下而上自左向右的次序，输出每个有序的子序列。本题约定数组区间为[1, n]，递归子区间为。

2023-12-31 00:31:12 545

原创 DS排序--快速排序

给出一个数据序列，使用快速排序算法进行从小到大的排序排序方式：以区间第一个数字为枢轴记录输出方式：每一步区间排序，都输出整个数组–程序要求–

2023-12-19 01:42:31 1445 1

原创 DS哈希查找--Trie树

Trie树又称单词查找树，是一种树形结构，如下所示。TRIE它是一种哈希树的变种。典型应用是用于统计，排序和保存大量的字符串（但不仅限于字符串），所以经常被搜索引擎系统用于文本词频统计。它的优点是：利用字符串的公共前缀来节约存储空间，最大限度地减少无谓的字符串比较，查询效率比哈希表高。输入的一组单词，创建Trie树。输入字符串，计算以该字符串为公共前缀的单词数。（提示：树结点有26个指针，指向单词的下一字母结点。

2023-12-18 19:02:24 1442

原创 DS哈希查找—线性探测再散列

定义哈希函数为H(key) = key%11，输入表长（大于、等于11）。输入关键字集合，用线性探测再散列构建哈希表，并查找给定关键字。–程序要求–若使用C++只能include一个头文件iostream；若使用C语言只能include一个头文件stdio程序中若include多过一个头文件，不看代码，作0分处理不允许使用第三方对象或函数实现本题的要求。

2023-12-18 02:12:00 382

原创 DS查找——折半查找求平方根

假定输入y是整数，我们用折半查找来找这个平方根。在从0到y之间必定有一个取值是y的平方根，如果我们查找的数x比y的平方根小，则x^2y，我们可以据此缩小查找范围，当我们查找的数足够准确时（比如满足），就可以认为找到了y的平方根。比如求5的平方根x，则x一定满足0

2023-12-13 00:22:29 80

原创 DS二叉排序树之删除

给出一个数据序列，建立二叉排序树，并实现删除功能对二叉排序树进行中序遍历，可以得到有序的数据序列。

2023-12-12 02:29:08 480

原创 DS二分查找_搜索二维矩阵（纯二分查找写法）

Description使用二分查找法来判断m*n矩阵matrix中是否存在目标值target。该矩阵有以下特性：1. 每行中的整数从左到右升序排列；2. 每行的第一个整数大于前一行的最后一个整数。

2023-12-11 19:07:11 218

原创凯撒密码原理（加解密）

最早由古罗马军事统帅盖乌斯·尤利乌斯·凯撒在军队中用来传递加密信息，故称凯撒密码。此为一种位移加密手段，只对26个（大小写）字母进行位移加密，规则相当简单，容易被破解。凯撒密码属于替代加密，即用另一个字符来替换明文中的原字符，其中的对应关系只有加密者所知。而凯撒密码就是最简单的一种替代加密手段。

2023-12-10 21:20:45 2686

原创 Attack Lab 【深入理解计算机组成与系统实验】(完结版)

本次实验用到的基本上是缓冲区越界，学过c语言的可以将他类比为数组越界，原本数组开了10个int大小，但是我们给他输入了15个数字，那多出来5个数字就覆盖掉了别的位置的数。一个例子：我们要执行一个函数会向下开辟空间，就是红色区域。然后这个函数执行完会ret返回就是return到开辟之前的空间，就是第一个rsp的位置，然后执行那里的地址的代码。getbuf执行完rsp会回到上图rsp的位置。

2023-12-08 01:49:13 1271

原创 DS图应用--最短路径

给出一个图的邻接矩阵，再给出指定顶点v0，求顶点v0到其他顶点的最短路径。

2023-12-06 01:29:19 399 5

原创文件上传漏洞(带实例)

现代互联网的Web应用程序中，上传文件是一种常见的功能，因为它有助于提高业务效率，如企业的OA系统，允许用户上传图片，视频，头像和许多其他类型的文件。然而向用户提供的功能越多，Web应用受到攻击的风险就越大，如果Web应用存在文件上传漏洞，那么恶意用户就可以利用文件上传漏洞剑可执行脚本程序（WebShell）上传到服务器中，获得网站的权限，然后可以进一步对服务器进行入侵，扩大控制权限。

2023-12-05 23:53:30 496

原创 XSS漏洞原理

跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！

2023-12-03 22:21:09 395

原创 DS静态查找之折半查找

给出一个队列和要查找的数值，找出数值在队列中的位置，队列位置从1开始要求使用折半查找算法。

2023-12-02 01:16:17 109 1

原创 DS二分查找_搜索二维矩阵(时间复杂度n+m写法)

使用二分查找法来判断m*n矩阵matrix中是否存在目标值target。该矩阵有以下特性：1. 每行中的整数从左到右升序排列；2. 每行的第一个整数大于前一行的最后一个整数。

2023-12-01 17:50:12 268 1

原创 DS静态查找之顺序查找(带哨兵)

放置哨兵是一定会找到需要查找的数num的，但是可以判断查找到数num的下标index，如果不是哨兵的位置就说明找到了，如果是哨兵的位置就说明没有找到。

2023-11-30 23:17:57 315

原创 DS静态查找之顺序索引查找

给出一个队列和要查找的数值，找出数值在队列中的位置，队列位置从1开始要求使用顺序索引查找算法，其中索引表查找和块内查找都采用不带哨兵、从头开始的顺序查找方法。

2023-11-29 19:48:32 808 1

原创 DS二叉排序树之查找

给出一个数据序列，建立二叉排序树，并实现查找功能对二叉排序树进行中序遍历，可以得到有序的数据序列。

2023-11-28 01:36:48 1180 3

原创 buuctf [极客大挑战 2019]Havefun1

本题先看看源码或者检查一下，可能这是俺的一个小习惯。源码里面都看到了php的代码。

2023-11-27 22:40:17 553

原创 phpstudy学习mysql数据库

可能我们的电脑输入mysql -u 用户名 -p可能会出现mysql非系统指令。原本数据库是john在前，aaa在后，通过email排序之后，在前。需要用的时候点击管理会在浏览器打开，然后输入用户和密码就可以了。将bin的路径新建到path里面，就可以解决上面的问题了。基本操作就这些啦，晚安晚安晚安!我们去到phpstudy目录下找到mysql的bin。将john的email替换为aaa的email。表中lastname=Doe的数据都被删除了。选取第一个名字是john的数据。然后就可以登录mysql了。

2023-11-26 16:57:43 664 1

空空如也

空空如也