自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

yisosooo的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 攻防世界-- web新手练习区-- writeup汇总

一篇帖子包含所有题目。第一题-- view_source题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。第二题-- get_post题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST.第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....

2019-09-22 17:27:44 2485

原创 实验吧 web题--代码审计类

1、因缺思汀的绕过

2017-09-06 10:14:34 1750

原创 攻防世界-- web高手进阶区-- writeup汇总

随做随记,争取记录详细思路,以供后续反思。第一题-- cat按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现:可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令:失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,...

2019-09-22 18:18:14 6346

原创 SQL注入检测绕过

1.大小写绕过例如:拦截union。我们可以使用Union或UNion等方式绕过。2.编码绕过同样假设WAF检测关键字union,可以用U的16进制编码%55来代替U,组合成%55nion来尝试绕过。结合大小写也可以绕过WAF。3.注释绕过适用于WAF只阻断一次危险语句,而没有阻断整个查询。我们可以在过滤语句前加注释,使其过滤掉注释中的关键字。比如WAF过滤union和se...

2019-09-22 15:21:35 743

原创 关于算法时间复杂度问题的归纳总结

算法时间复杂度介绍:时间复杂度是我们分析算法性能的一个重要指标,算法的时间复杂度是指执行算法所需要的计算工作量。按数量级递增排列,常见的时间复杂度有:常数阶O(1)对数阶O(log2n)线性阶O(n)线性对数阶O(nlog2n)平方阶O(n^2)k次方阶O(n^k)指数阶O(2^n)。随着问题规模n的不断增大,上述时间复杂度不断增大,算法的执行效率越低。...

2019-08-11 22:14:17 677

原创 16进制因何而存在

这篇文章关注一个看似很简单,但是很容易忽略的问题,我们经常接触到十六进制,但你有没有想过为什么会存在十六进制?大家都知道,在日常生活中,我们接触最多的是十进制,而且十进制可以解决日常绝大多是问题。计算机或处理器以二进制运算,二进制可以经过数学运算成为十进制,成为人类容易理解的数据格式。那么十六进制存在的意义是什么?这篇文章从人类对数据辨识和理解的角度说明十六进制带来的优势。将三个字节的二进...

2019-03-30 21:49:55 2134

转载 python随机数生成

生成随机整型数值:numpy.random.random_integers(low, high=None, size=None)返回介于 [low,high] 之间的整型数值。如果high缺省,返回值为[1,low]。size为返回值个数,如果缺省,返回个数为1。>>> np.random.random_integers(5)4>>> type...

2018-08-02 21:06:21 645

原创 Linux下vim编辑器使用

1.创建文件并编辑vi filename.txt2.vim的基本操作编辑模式:快捷键 i —— 可对文档进行编辑退出编辑模式:快捷键 ESC保持并退出::wq

2018-08-01 19:33:24 170

原创 Linux下安装snort(ubuntu为例)

snort作为最热门的开源IDS系统,深受大家的欢迎,成为实验和实际应用中不可缺少的入侵检测系统。作为热门的IDS系统,网上已经有很多snort部署方法,但是大多数杂乱无章,参考价值比较低。写本文的目的是让读者可直接按照步骤操作,一步一步照做就可以成功安装snort。直接了当。在Linux系统中部署snort需要一些其他预装组件,如果只想部署snort,可以不关心这些软件是干什么的,只

2017-12-21 19:40:25 11709 8

原创 实验吧 web题--注入类

1、登陆一下好吗SQL语句:select * from user where username='用户名' and password='密码'尝试1'='1并没有得到flag,因为表中没有username=1。于是通过构造1'='0进行注入,并且得到flag。执行的语句为select * from user where username='1'='0' and password='1'='

2017-09-06 16:56:32 810

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除