yybzzz-CSDN博客

原创搭建truffle框架

安装Node.jsnodejs安装，安装过程勾选安装toolsnode -v检查npm -v检查ganachenpm install -g truffletrufflenpm install -g truffle开始第一个demo新建目录进入目录输入命令：truffle init生成四个文件contracts：存放合约migrations：存放部署脚本test：测试文件truffle-config.js / truffle.js：配置文件。前者是wi

2021-12-17 19:38:01 701

原创 Win10 局域网内ping不通另外一台电脑

Windows 防火墙高级设置入站规则文件和打印机共享（回显请求 - ICMPv4-In）启用规则

2021-10-04 17:18:24 1070

原创 Linux下安装Redis

下载地址命令行进入下载目录tar -zxvf redis-xxx.tar.gzcd redis-xxxmakecd src启动：./redis-server关闭：./redis-cli shutdown

2021-09-11 10:37:46 106

原创 Linux命令-print

目录三个文件描述符>&1>/dev/null三个文件描述符0：标准输入（stdin），1：标准输出（stdout），默认指向显示器2：标准错误（stderr），在命令出错情况下的输出>&1&表示等同于的意思2>&1，表示2的输出重定向等同于1>/dev/null/dev/null是一个特殊的设备文件，这个文件接收到任何数据都会被丢弃。因此，null这个设备通常也被称为位桶（bit bucket）或黑洞2>/de

2021-06-10 17:19:06 1629

原创解决Github下载速度缓慢

目录方式一方式二方式一安装Github加速浏览器插件方式二把github.com的域名更换为hub.fastgit.org

2021-06-10 10:35:45 68

原创 OOB注入

目录条件对比预备知识DNSDNS迭代查询原理泛域名解析UNC路径tcpdumpload_file()环境搭建漏洞利用OUT OF BAND（带外通道技术）让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞可以看作一种速度具有优势的盲注，因为实现了变相回显条件系统存在漏洞，允许我们构建恶意请求外围防火墙的出站策略：攻击目标需要向指定的另外一个目标发送特殊请求，因此要求防火墙对特殊请求能够放行对比攻击类别SQL注入类型说明INBAND报错型、联合查询根据应

2021-05-18 09:19:27 560 3

原创 curl的使用

目录简介下载使用指南简介curl 是常用的命令行工具，用来请求 Web 服务器，它的名字就是客户端（client）的 URL 工具的意思大多数操作系统内置，Windows需要下载下载下载链接安装成功后，执行curl --help测试使用指南显示公网ip：curl ifconfig.cocurl 的用法指南...

2021-04-14 11:25:44 76

原创编码与加密

目录编码URL编码Base64编码HTML实体化编码加密MD5编码URL编码浏览器用来打包表单输入的格式，对符号进行编码%号 + 十六进制<>：%3C%3EBase64编码网络上最常见的用于传输8bit字节代码的编码方式之一（电子邮件内容）,对所有内容编码大小写字母数字 / 大小写字母数字 + =号da：ZGE=HTML实体化编码HTML中不能使用小于号和大于号，浏览器会误认为它们是标签实体名称： 实体编号： 加密MD

2021-04-13 15:25:26 83

原创 Cisco Packet Tracer

注册后下载安装：https://www.netacad.com/courses/packet-tracer知识点PDU（Protocol Data Unit）：协议数据单元，在分层网络结构，例如在开放式系统互联（OSI）模型中，在传输系统的每一层都将建立PDU。PDU包含来自上层的信息和当前层的实体附加的信息，这个PDU会被传送到下一较低的层。Copper Cross-over：交叉线，连接相同接口类型的设备。如PC-PC、交换机-交换机、路由器-路由器、PC-路由器、集线器-交换机等。C.

2021-04-12 10:46:30 701

原创 Linux

1. 文件目录结构1.1. 单用户操作系统和多用户操作系统单用户操作系统：同一时间只能由一个用户使用，一个用户独享系统全部硬件和软件资源，Windows XP 之前的版本都是单用户操作系统多用户操作系统：一台计算机同一时间可以由多个用户使用，多个用户共同享用系统的全部硬件和软件资源，Unix 和 Linux 的设计初衷就是多用户操作系统1.2. 常见关键目录/：根目录，所有文件...

2021-04-12 10:44:42 129

原创 Windows

目录系统目录服务端口注册表黑客常用的DOS命令批处理系统目录Windows：操作系统安装目录，包含操作系统配置文件System32/config/SAM：存放系统账号和密码，在运行当中无法操控，所以是加锁文件，可以用PE操作System32/drivers/etc/hosts：域名本地解析文件，优先级高于DNS，可以通过域名欺骗进行钓鱼用户：家目录，会存在各个系统用户的一些程序配置文件ProgramFiles：程序安装目录ProgramData：程序的临时文件，病毒可能会在这里大批量复制

2021-03-25 07:26:07 1201

原创 Vim

两种模式commond：进入后默认模式，按i进入编辑模式edit：按Esc退出编辑模式基础操作:q! 不保存直接退出:wq code.c w代表保存，q代表退出，code.c为自己对文件的命名vim ~/.vimrc 编辑Vim的配置文件.vimrc，~代表当前用户的根目录未写在配置文件内的一些命令将会在关闭vim后失效，可以在github上下载他人配置:syntax on 语法高亮:set number 显示行号快捷键（命令模式下）w 往后移动一个单词b

2021-03-19 17:13:05 83

原创 Zotero使用教程

客户端下载Zotero浏览器插件下载工具 — 安装浏览器插件安装word插件首选项 — 引用 — 文字处理软件 — 安装加载项如果失败，参考如何在Word中手动安装Zotero插件安装插件ZotFile：自动命名PDF，能对文献进行作者-年份-文献标题该特定样式的修改Jasminum：中文插件修改样式编辑 — 首选项 — 引用 — 样式 — 获取更多样式 — 搜索1987使用经典对话框首选项 — 引用 — 文字处理软件 — 使用添加引用的经典对话框...

2021-03-11 17:24:31 654

原创 word文档在程序未响应的情况下强行关闭未保存怎么恢复？

C盘-Users-Administrator-AppData-Roaming-Microsoft-Word，在里面会有叫（“自动恢复”保存）的ASD文件，看看它们的属性，看“修改时间”哪个与自己最后的写作时间吻合。如果没办法打开则关机重启后即可打开。...

2020-10-27 09:10:00 1020

原创桌面图标丢失解决方法

win+r 打开运行窗口输入%localappdata%打开文件夹C:\Users\你的用户名\AppData\Local删除该目录下的IconCache.db文件打开任务管理器，重新启动Windows资源管理器，即可解决

2020-10-16 12:28:19 387

原创 Docker

Docker基础背景解决开发和运维之间因为环境不同而导致的矛盾集群环境下每台机器都需要部署相同的应用简介是一个开源的应用容器引擎，最初是dotCloud公司内部一个业余项目使用Go语言编写Docker依赖于Linux内核特性：Namespace和Cgroups，所以只能运行Linux类型的系统，并且只能运行在Linux类型的系统容器和虚拟机的区别虚拟机：我们传统的虚拟...

2020-06-07 17:08:41 498

原创攻防世界——NaNNaNNaNNaN-Batman

一下载附件用文本格式查看一堆 js 乱码，是 html 文件，修改文件后缀为.html打开，得到尝试输入没有反应二查看源代码，发现源码有乱码：出现乱码是因为 html 无法识别某些编码，我们可以在eval前添加一句alert(_);，即可显示出原本字符的正常代码：将代码复制到工具整理一下，三可以看到需要满足几个 if 中的正则表达式条件，^表示开始，$表示结尾在输入...

2020-03-20 18:35:48 993

原创攻防世界——warmup

一进入页面发现一个大的滑稽脸，查看源代码，发现提示source.php进入该页面，进行代码审计，又发现一个hint.php页面，进入发现提示表明 flag 在这个文件中，且这个文件名暗示要使用四层目录二继续审计代码发现满足三个条件，会包含并运行指定文件file，此处的file可以由我们构造，为切入点：检查file变量是否为空检查file变量是否为字符串通过自定义的chec...

2020-03-19 17:55:34 5209 2

原创 PHP基础

PHP简介什么是PHP一种运行在服务器端的脚本/编程语言，可以嵌入到HTML中该语言让Web开发人员快速书写动态生成的网页PHP发展创建者：Rasmus LerdorfPHP前身：Personal Homepage，使用Perl语言开发的一种个人主页的语言PHP：PHP Hypertext Preprosessor，php超文本预处理器，底层使用C语言平台支持：Windows...

2020-03-12 11:37:04 166

原创 AES算法

AESAdvanced Encryption Standard（高级加密标准）分组加密算法是Rijndael算法的子集，实际应用中等价分组长度为128位密钥长度为三种：128 / 192 / 256 位，相应的迭代轮数为 10 / 12 / 14 轮基本运算单位是字节，加密和解密过程都是在一个4×4的字节矩阵上运作，该矩阵又称为“体”或“状态”一般结构图明文初始矩阵构造...

2020-03-07 17:49:57 2403

原创 DES算法

DESData Encryption Standard，数据加密标准分组加密算法56位的密钥加密64位明文64位的密钥每8位是一个奇偶校验位，只有56位有效密钥把明文拆成n个64位明文数据块一般结构图初始（终止）置换将输入的58位换到第1位，输入的第50位放到第2位…扩展置换经过初始置换的 64 位数据被分为左右 32 位数据，其中右边的 32 位数据经过 ...

2020-03-07 14:45:15 2718

原创 CTF_Crypto

Base64Base64在线互译线索：结尾=应用范围bse64是一种以64个可见字符集对二进制数据进行编码的编码算法常用于网络数据传输过程的编解码环节，HTTP环境下传递较长的标识信息编码表编码过程base64编码，每3个8位明文数据为一组，取这3个字数据的ASCII码，然后以6位为一组组成4个新的数据。对于不足3字节的处理：不足三字节后面填充0；对于编码前的数据产生的...

2020-02-26 16:21:31 819

原创 CTF入门指南

CTF入门指南capture the flag 夺旗比赛类型：Web密码学pwn：程序的逻辑分析，漏洞利用windows、linux、小型机等misc：杂项，隐写，数据还原，脑洞、社会工程、与信息安全相关的大数据reverse：逆向windows、linux类ppc：编程类的各类型重点PWN、Reverse偏重对汇编、逆向的理解对底层理解Crypto偏重对数学、算法的...

2020-02-23 10:18:51 643

原创论文种类介绍

中科院信息研究所收录期刊称之为科技核心北大图书馆收录称之为中文核心人大图书馆收录《人大报刊复印材料》EI（工程索引）收录的期刊SCI（科学引文索引）收录的期刊一般SCI论文分四个区，一区都是国际顶级期刊，二区次之，三区和四区是一般的SCI期刊...

2020-02-23 10:11:19 164

原创量子信息（科普向）

一、“量子”是什么？量子是离散变化的最小单元离散变化：统计人数只能一个两个，不能半个，此时一个人就是一个量子没有某种专门的粒子叫量子，不同语境对应不同的粒子离散变化是微观世界的一个本质特征，从而创立了“量子力学”，用来准确描述微观世界的物理学理论，之前传统的牛顿力学被称为“经典力学”二、无处不在的量子力学量子力学和相对论是二十世纪的两大科学革命，相对论是名气较大用的少，量子力学是...

2019-07-08 09:16:39 2628 1

原创 Github

目的托管项目代码基本概念Repository（仓库）：用来存放项目代码，一个项目对应一个仓库Star（收藏）Fork（复制克隆项目）：Fork的项目是独立存在的Pull Request（发起请求）：对项目做出修改后提交给源，审核满意后同步Watch（关注）Issue（事务卡片）：交流讨论是否存在bug创建仓库1. 每次commit都要添加一个目的...

2019-06-02 18:11:38 85

yybzzz的博客