xnightmare的博客

原创 Typora自动编号

文章目录概述原理具体操作改进效果图概述在使用Typora写比较长的文章时，需要给章节编号，方便区分层次。如果手动编号，一旦章节顺序改变，很多章节的编号都需要一一手动修改，极其麻烦。Typora官方提供了自动编号的方法：https://support.typora.io/Auto-Numbering/。本文将对官方提供的方法，以及简单改进进行介绍。原理这个方法的原理是，Typora基于浏览器开发（使用快捷键Shift+F12可以打开开发者工具），因此，可以利用CSS实现自动编号。具体操作打开T

原创 CSDN Markdown编辑器在文章头部自动生成目录

原创 Nmap简介

简介Nmap（the Network Mapper）是一款免费开源的网络发现和安全审计工具。官网地址：https://nmap.org/GitHub地址：https://github.com/nmap/nmapNmap的主要功能有：主机发现（指定的主机是否存活）端口扫描（存活的主机中，指定的端口是否开启）应用和操作系统版本检测（存活的主机操作系统版本、开启的端口运行的服务版本）扫描脚本的编写基本用法nmap {target_hosts} [-p {target_ports}]ta

原创 中国蚁剑（AntSword）—— 中国菜刀的替代品

中国菜刀是一款经典的WebShell管理工具，但是早已经停止维护，在网络上难以找到官方版本，即使找到官方最后版本，也存在一些bug。可以使用中国蚁剑（AntSword）替代中国菜刀。中国蚁剑的特点主要有如下几点：支持多平台。包括macOS、Linux 32位、Linux 64位、Linux armv7l、Linux arm64、Windows 32位、Windows 64位。完善的文档。中国蚁剑文档地址。多项功能。文件管理功能、虚拟终端功能、数据库管理功能。内置代理功能。支持HTTP、HTTPS

原创 命令注入小结

概念在Web应用中，有时候会将用户输入作为命令执行函数的参数（或参数的一部分），如PHP中system、exec、shell_exec等，如果对用户输入未加过滤或过滤不充分，就可能导致攻击者提交恶意构造的参数破坏命令结构，从而达到执行恶意命令的目的。实例：前端Web页面：用户在输入框中输入114.114.114.114，点击Submit按钮，等待几秒，网页就会显示ping目标地址的结果。后端PHP（Windows10环境）：$target是用户输入的IP地址。如果用户输入114.114.11

原创 Windows10 Microsoft Store无法加载页面 错误代码: 0x80131500

控制面板 -> 网络和Internet -> Internet选项 -> 高级 -> 勾选“使用 TLS 1.2” -> 确定。

原创 xss-labs题解（level1-16）

level1未进行任何过滤，直接输入到标签外部。?name=?name= // 需要点击输入框才会弹出警告?name=level2：同样没有进行任何过滤，但是拼接到标签内部。?keyword="οnclick=alert(“xss”)// // 需要点击输入框才会弹出警告"> level3:将双引号、尖括号转换为实体编码，但htmlspecialchars()函数默认不编码单引号。’ οnclick=alert(233)//’ οnmοuseοver=alert(233)

原创 iptables简介

iptables是什么？iptables是运行在用户空间的应用软件，通过控制Linux内核netfilter模块，来管理网络数据包的处理和转发。iptables的基本结构要对网络数据包进行处理和转发，我们首先需要明确的问题是：对什么样的数据进行怎么样的处理。因此我们可以用匹配条件 匹配成功后执行的动作来描述我们的处理策略，我们将这种策略称之为规则。一条规则能够表达的信息是非常有限的，当我们...

原创 2020安恒杯元旦月赛-爆破鬼才-ZIP注释信息+CRC32爆破+outguess隐写爆破+生日字典

MISC爆破鬼才给出的是一个压缩包，压缩包中有注释信息，注释信息给出了解压密码的范围：使用ARCHPC爆破即可得到密码：abc123解压之后里面又是一个压缩包，压缩包里面包含几个文件：使用010 Editor查看具体信息之后发现360给出的文件大小其实是不准确的，1.txt、2.txt、3.txt压缩前的大小分别为4 bytes、2 bytes、2 bytes，因此可以用CRC32碰...

原创 VMware Workstation选项卡“重新安装VMware Tools”为灰色的情况，如何安装VMware Tools

点击“重新安装VMware Tools”选项卡，实际上在后台是加载了对应的VMware Tools镜像，因此在选项卡失效的情况下，我们可以手动来完成这个过程。在VMware Workstation的安装目录下找到对应的镜像文件。在VMware Workstation中，打开该虚拟机，依次选择：虚拟机 -> 可移动设备 -> CD/DVD(IDE) -> 设置 -> 使...

原创 Kali Linux安装VMware Tools之后仍无法在宿主机和虚拟机之间复制粘贴解决方案

Kali Linux安装了VMware Tools之后仍然无法进行在宿主机和虚拟机之间复制粘贴，查阅资料发现原来VMware Tools在新版本的Kali Linux中已经失效，可以用open-vm-tools-desktop替代VMware Tools的功能：apt-get install open-vm-tools-desktop然后重启即可生效。...

原创 使用ARCHPR明文攻击爆破压缩包

给出一个加密的压缩包，纯粹通过暴力攻击明显是不可行的，复杂度太高。加密的文件内容我们无法查看，但是我们可以看到文件的一些相关信息。发现其中给出的网站源代码文件和之前的一次文件有部分是相同的：这样就可以使用明文攻击，明文攻击是利用已知的压缩包中的部分文件来进行碰撞。具体步骤如下：这里使用工具ARCHPR：将找到的相同的文件放到一个文件夹中，压缩：打开ARCHPR，攻击类型和下面都...

原创 Base64隐写

Base64编码的原理Base64时一种基于64个可打印字符表示二进制数据的表示方法，其一大特点是能够将不可打印字符编码为可打印字符。Base64使用的64个可打印字符及其索引如下表：[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9b5Q4A4T-1577714631101)(/images/2019/12/26/1abac7c0-278a-11ea-97c9...

原创 运行python脚本时出现no module named cv2怎么解决

运行python脚本时报错：ImportError: No module named cv2 第一想法：使用命令：pip install cv2会报错找不到请求的版本 解决方法：使用命令pip install opencv-python...

原创 词法分析---从正则表达式到有穷自动机

0x00 前言最近在学习编译原理，顺便写一些东西帮助理解。0x01 为什么要将正则表达式转化为有穷自动机？用正则表达式来描述正则语言，然后将正则表达式转化为DFA，而DFA很容易能够转化成计算机能够执行的语言。但是问题在于，DFA语言适合机器阅读，但是并不适合人阅读，直接从RE转化到DFA并不是一件简单的事情所以采用了迂回的方法来达到目的，首先完成RE->NFA，然后再完成NFA->D...