- 博客(12)
- 收藏
- 关注
RSS订阅原创 MySQL:优化技巧、最佳实践,让你的数据库更高效!
查询所有数据库:查询当前数据库:创建数据库:CREATE DATABASE [ IF NOT EXISTS ] 数据库名 [ DEFAULT CHARSET 字符集] [COLLATE 排序规则 ];删除数据库:DROP DATABASE [ IF EXISTS ] 数据库名;使用数据库:USE 数据库名;MySQL入门指南:学习数据库管理的基础知识;MySQL备份和恢复策略:确保数据安全的最佳实践;深度解析MySQL:优化技巧、性能调优与最佳实践,让你的数据库更高效!
2024-06-06 23:18:01
1198
1
原创 Linux-Centos7系统配置静态IP+配置yum源+配置ssh
其中 是你要配置静态IP的网络接口的名称,比如 eth0。ONBOOT=yes将 替换为你要设置的静态IP地址,将 替换为子网掩码,将 替换为网关地址,将 和 替换为DNS服务器的IP地址。这将使新的静态IP配置生效。
2024-06-06 01:11:42
869
原创 I/O函数
它代表了计算机系统与外部世界进行交互的方式。具体来说,I/O 通常涉及将数据从外部设备(如键盘、鼠标、磁盘、打印机等)读入到计算机内部,或者将计算机内部的数据发送到外部设备。:涉及从磁盘读取数据或将数据写入磁盘。这是存储系统中最重要的I/O类型之一。:涉及通过网络发送和接收数据。这包括从互联网下载文件、在局域网中传输数据等。:涉及从键盘读取输入(如用户输入的命令)或将数据发送到显示器(如打印输出)。:涉及读取和写入文件系统中的文件。:涉及与计算机硬件设备(如打印机、扫描仪等)的交互。
2024-06-05 19:12:19
452
原创 漏洞top10
SQL注入是一种常见的安全漏洞,它利用了应用程序对用户输入数据的处理不当,使得攻击者可以在应用程序的数据库查询中插入恶意的SQL代码。攻击者可以通过构造恶意的URL,绕过网站的限制,成功发起未经授权的请求。当用户在已经登录的目标网站上访问恶意网页或点击恶意链接时,浏览器会自动发送请求,由于用户已经登录,目标网站会认为这是用户的合法请求,并执行相应的操作。XSS(跨站脚本攻击)是一种常见的安全漏洞,它允许攻击者将恶意脚本注入到网页中,当其他用户访问该网页时,恶意脚本会在用户的浏览器中执行。
2024-06-05 18:37:25
984
原创 云安全攻防体系
云安全 (Cloud security ),是指基于云计算商业模式应⽤的安全软件,硬件,⽤户,机构,安全云平 台的总称。● “云安全”是“云计算”技术的重要分支,已经在反病毒领域当中获得了广泛应用。● 云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中的木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。● 整个互联网,变成了一个超级大的杀毒软件,这就是云安全的宏伟计划。原安全和传统安全有什么区别?网络边界不可见。
2024-06-05 17:20:53
587
原创 【青少年CTF】2024wp(部分)
下载附件拿到:熊曰:呋食食物嘍嗷洞出嗚有眠哮山囑眠拙住訴嗚囑肉拙既寶果動我笨會你出眠嚄寶冬食喜哞吖山噗食類囑出果你盜唬動取噔唬噤樣魚呦爾。是我的Hanser!凯撒大帝的征讨之路Whale神奇的压缩包表情包上号在最下方访问8000端口的网页的时候,请求了shanghao.zip文件 ,把文件导出,点击save。stegslove打开,在文件末尾发现qsnctf,再使用steghide(隐写术软件)工具,进行解密
2024-02-13 17:42:00
2126
2
原创 Git版本控制命令大全
官网下载:https://git-scm.com/downloads 下载完成后使用默认进行安装。安装完成后,在开始菜单里找到 Git -> Git Bash,蹦出一个类似命令行窗口的东西,就说明Git安装成功!因为Git是分布式版本控制系统,所以,每个机器都必须自报家门:你的名字和Email地址。
2024-02-04 18:00:00
2453
1
原创 【青少年CTF】Misc-IC-Card
得到:71 31 73 31 6E 31 63 31 74 31 66 31 00 00 00 00。得到了该卡所属的用户的姓名、生日,也就是张三,20040409,对IC卡0扇区、1扇区进行解密,其实就是16进制转文本。扇区1很明显,0在前面,所以需要反转一下字符串。使用010Editor,分析读取的IC卡数据。密码解压压缩包,使用Docker导入镜像。得到关键数据:q1s1n1c1t1f1。工具:010Editor。第二行是手机号和余额。扇区0的数据就分析完了。
2023-12-12 09:34:02
451
原创 【青少年CTF】Misc-Datas_secret
使用Volatility进行文件扫描,使用Grep过滤flag.txt。使用Dumpfile读文件,查看得到FLAG。
2023-12-12 09:25:44
408
原创 【青少年CTF】Misc-卑劣的手段
题目提示关键词,初音未来,所以先看看进程、文件,有没有相关内容。解压压缩包,放到Volatility2同目录下。这里就用2003的Profile。工具:Volatility2。可以看出来是server。找到Chuyin.png。Windows操作系统。使用zsteg就分析了。导出找到的PNG文件。
2023-12-12 09:04:45
486
原创 【青少年CTF】Misc-未知的加密
翻译过来意思是,密码是SiertingXXXX,其中X是纯数字,也就是密码格式是Sierting0000这样的,那么现在需要爆破密码,爆破得到密码Sierting2023。根据提示,应该是使使用类似TrueCrypt这样的软件进行的加密,直接打开则无法打开。使用密码Sierting2023进行解密,获得了.flag.swp文件和一个hint。使用DG分区工具,可以很方便的打开虚拟磁盘文件,将虚拟磁盘中的enc文件拿出来。使用010 Editor打开文件后,在文件末尾发现了如下内容。解压得到虚拟硬盘文件。
2023-12-12 08:53:06
716
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人