Zeker62的博客

原创 Arduino学习：arduino开发板及其功能

串行通信（Serial Communication）：数字引脚中的某些引脚，如0（RX）和1（TX），具有特殊的功能，用于与其他设备进行串行通信，如与计算机或其他Arduino板进行通信。PWM输出（Pulse Width Modulation）：部分数字引脚（如3、5、6、9、10和11）支持PWM功能，可以模拟出不同占空比的脉冲信号。总之，Arduino的数字引脚提供了一种简单、灵活的方式来进行数字输入和输出操作，从而实现与外部设备的交互和控制。函数，可以将数字引脚设置为HIGH（1）或LOW（0）。

原创 Arduino学习：LDR与扬声器在Uno板上的应用

我们可以控制连接到特定数字引脚的外部设备，比如LED灯、蜂鸣器、电机等。举个例子，假设我们想要控制数字引脚13上连接的LED灯，点亮它或者熄灭它，我们可以这样使用。举个简单的例子，假设有一个传感器返回的数值范围是 0 到 1023，而我们希望将这个范围映射到 LED 的亮度控制范围 0 到 255。举个简单的例子，假设我们要限制一个传感器读取的数值在某个范围内，比如限制在0到1023之间，我们就可以使用。函数，我们可以方便地对数值进行范围限制，确保其符合我们的需求，并且避免出现超出范围的情况。

原创 CSF三层主机：渗透测试靶场笔记

测试的时候会出现各种错误，存在重新搭建环境的情况，如有IP对不上号，请尽量忽略。

原创 【解决】MSF，exp超时报错的问题

问题，类似于这样的：[*] 192.168.33.129:445 - Target OS: Windows 7 Ultimate 7601 Service Pack 1[-] 192.168.33.129:445 - Timeout::Error[-] 192.168.33.129:445 - execution expired[-] 192.168.33.129:445 - /usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/

原创 Nmap 基本使用指南思维导图（原创）

《Nmap诸神之眼》的前几章的读书笔记

原创 PHP渗透测试题目笔记

最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界：unserialize3题目解析攻防世界：PHP2最简单反序列化漏洞简单实例，如下是一串简单的PHP代码，index.php里面包含了flag.php 这个文件<?php// 关闭错误报告error_reporting(0);include "flag.php";$key="020202";$str=$_GET['str'];if(unserializ

原创 华为路由器远程命令执行漏洞复现(CVE-2017-17215)

华为路由器远程命令执行漏洞复现(CVE-2017-17215)漏洞内容这个漏洞算是比较老的一种漏洞了，但是具有一定的学习价值。CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞，可以执行任意的命令远程命令执行漏洞，没有对代码中可执行的特殊函数入口做过滤，导致客户端可以提交恶意构造的语句提交，让服务器端执行。例如web服务器中的system、eval、exec等函数，在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。漏洞复现环境搭建我使用的是Windows商店下载

原创 CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

漏洞内容文件读取漏洞概述：文件读取漏洞就是攻击者利用漏洞，可以越级对服务器端文件其他目录进行访问，以此来达到破坏、越权、获取信息等目的。本漏洞内容：思科自适应安全设备 Cisco Adaptive Security Appliance （ASA） 软件和思科火力威胁防御 Cisco Firepower Threat Defense （FTD） 软件的 Web 服务界面中存在漏洞，使得未经身份验证的远程攻击者能够执行目录遍历攻击并读取目标系统上的敏感文件。简而言之，思科代码对恶意URL的注入过滤

原创 LeetCode刷题：删除有序数组的重复项详解

题目Given a sorted array, remove the duplicates in place such that each element appear only onceand return the new length.Do not allocate extra space for another array, you must do this in place with constant memory.For example, Given input array A = [1,

原创 MySQL数据库总结

文章目录DDL操作数据库、表操作数据库查看数据库查询创建数据库mysql的字符集创建数据库修改数据库删除数据库使用数据库操作表查询表（use、show）数据类型创建表（create）复制表（like）删除数据表（drop table）修改表（alter）DML 增删改表中数据添加数据（insert）删除数据（delete、truncate）修改数据（update）DQL查询表中的记录基础查询（select、DISTINCT、IFNULL()函数）条件查询（> < = ! & |、bet

原创 万字长文：CSS盒子模型

盒子模型文章目录盒子模型认识盒子模型div标记盒子模型的宽与高盒子模型的相关属性边框属性边框样式边框宽度边框颜色取值](https://developer.mozilla.org/zh-CN/docs/Web/CSS/border-color#取值)综合设置边框圆角边框图片边框认识盒子模型盒子模型相当于把文本放在一个盒子当中，我们可以定义文本在盒子当中的位置，当然也可以自定义盒子的大小和颜色等等。下面给出两个图片方便理解Margin(外边距) - 清除边框外的区域，外边距是透明的。Bord

原创 数据安全性实验演示

文章目录实验准备修改服务器的身份验证模式实验背景实验结构：实验步骤创建数据库、表创建数据库角色授予权限验证权限实验准备本实验准备软件：Azure Data Studio 和 MS SQLserver Manger Sudio修改服务器的身份验证模式修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。打开MS SQLserver Manger Sudio右键服务器->属性点击“安全性”，并勾选图中两个选项：关闭MS SQLserver Manger Sud

原创 Go语言基础：结构体

文章目录结构体类型别名和自定义类型自定义类型类型别名类型定义和类型别名的区别结构体结构体的定义结构体实例化基本实例化匿名结构体创建指针类型结构体取结构体的地址实例化结构体初始化使用键值对初始化结构体内存布局占用连续的内存。空结构体面试题构造函数方法和接收者指针和值类型的接收者什么时候应该使用指针类型接收者任意类型添加方法结构体的匿名字段嵌套结构体嵌套匿名字段嵌套结构体的字段名冲突结构体的“继承”结构体字段的可见性结构体与JSON序列化结构体标签（Tag）结构体和方法补充知识点结构体Go语言中没有“类”的

原创 Go语言基础：map|函数

文章目录mapmap的定义map使用判断某个键是否存在map的遍历使用delete函数删除键值对特定的顺序遍历map元素是map类型的切片元素类型是切片的map练习函数函数定义函数的调用参数类型的简写可变参数返回值多返回值返回值命名返回值补充变量作用域全局变量局部变量函数类型与变量定义函数类型函数类型变量使用高级用法函数作为参数函数作为返回值匿名函数mapmap类似与python中的字典，由键值对构成Go语言中的map是引用类型，必须初始化才能使用。map的定义Go语言中 map的定义语法如下：

原创 Go语言基础：闭包_defer_recover

主要借鉴七米的博客文章目录闭包defer关键字defer执行时机练习面试题内置函数介绍panic/recover练习闭包先看一个例子：package mainimport "fmt"func sum012(x,y int)func()int{ return func() int { return x+y }}func main() { f:=sum012(5,6) fmt.Println(f()) //11 fmt.Println(sum0.

原创 Go语言基础：运算符_流程控制循环_数组_切片

文章目录运算符算数运算符关系运算符位运算符逻辑运算符赋值运算符流程控制if语句for循环for range 键值循环Swith 语句goto跳转（不常用）break和continue数组数组定义数组初始化直接/一般初始化部分/默认值初始化不确定初始化索引值初始化数组遍历多维数组二维数组定义和初始化二维数组遍历值类型和引用类型切片切片的定义切片的长度和容量切片表达式切片简单表达式切片的完整表达式make函数构造切片切片的本质判断切片是否为空切片赋值切片遍历append方法为切片添加元素使用copy函数复制切片

原创 Go语言基础：语言格式|变量|常量|数据类型|占位符|转义符

目录Go语言格式输出HelloWorld使用命令行编译并执行go文件变量标识符关键字和保留字变量声明变量初始化的必要性短变脸声明匿名变量常量常量声明关键字iota数据类型整形 int族特殊整型数字字面量语法(Number literals syntax)浮点型和复数布尔值字符串字符串转义符多行字符串字符串操作byte和rune类型修改字符串类型转换%占位符一般占位符布尔占位符整数占位符浮点数和复...

原创 Go语言基础：语言格式|变量|常量|数据类型

文章目录Go语言格式输出HelloWorld使用命令行编译并执行go文件变量标识符关键字和保留字变量声明Go语言格式输出HelloWorldpackage main//导入包语句import "fmt" //使用fmt系统包的申明，这个系统包包含了各种输出方法，对比Java//程序的入口，对比C语言，存在一个且唯一的main函数func main() { fmt.Println("Hello World")}函数外面只能放置标识符的声明，比如变量声明、常量声明、函数声明等等像f

原创 【SQL server】实验操作语句汇总

文章目录实验二：数据库文件操作实验三：数据表创建和修改实验四：数据表的查询实验二：数据库文件操作drop database S_T;create database S_T;-- 修改mdfcreate database companyon( name=company_data, filename='V:\学习文件\数据库\生成文件\company_data.mdf', size=5MB, maxsize=15MB, filegrowth=1MB)-- 修改ndfalter d

原创 CSS：10月11日课堂笔记: CSS的概念|基础选择器|文本样式属性

目录CSS概念和定义CSS定义：CSS 嵌入方法行内式：内联样式内嵌式链入式CSS 基础选择器标记选择器类选择器id选择器通配符选择器交集选择器后代选择器并集选择器文本样式属性font-size 字体大小font-family 字体font-weight 字体粗细font-style 字体风格font 综合设置字体样式font-variant 小型大写@font-face 自定义字体word-w...

原创 编译原理: FIRST(x) FOLLOW(x) SELECT(x)的计算

目录First计算Follow计算Select计算判断是否是LL(1)文法预测分析表的书写已知文法G[S]： S→MH|a H→LSo|ε K→dML|ε L→eHf M→K|bLM判断G是否是LL(1)文法。First计算First集合的定义就是某个非终结符表达式可以推导出来的第...

原创 Python核心编程：正则表达式

没有一个特别熟练的语言是要吃大亏的，以前python只停留在表面，现在得深入研究一下python的各个特性和用法。按照书《python核心编程》来做笔记，如有读者，欢迎指正目录正则表达式定义特殊符号和字符正则表达式字符表示法大全“或”表示：择一匹配的管道符号(|)匹配任意单个字符(.)从字符串起始(^)或者结尾($)或者单词边界(\b \B)匹配创建字符集([])限定范围和否定(^ -)使用闭...

原创 编译原理：词法分析PHP代码实现

<!doctype html><html><head> <meta charset="utf-8"> <meta name="viewport" content="width=drive-width,initial-scale=1.0"> <meta http-equiv="X-UA-Compatib...

原创 2017年第二届广东省强网杯线上赛web：broken write up（JSFUCK解密）

目录解题思路解密方法在线工具(略)控制台解题思路拿到题目，清一色的是[] !()+组成的字符串这个是JSFUCK编码解密方法在线工具(略)控制台控制台可以解密JSFUCK比如火狐：打开控制台输入JSFUCK代码[[(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]...

原创 2017年第二届广东省强网杯线上赛WEB：Musee de X writeup（模板注入漏洞）

目录解题思路总结解题思路拿到手上，有四个页面首先按照题目要求执行，尝试注册一个名为admin的账户这种情况，路径都给出来了，很可能就是目录遍历或者文件上传了回到初始界面，点击链接here有一个捐赠界面，让我们输入捐赠的地址和名字下面的collection de musee代表它是一个收藏馆，也不知道捐什么，就随意捐一个，比如baidu.com可以看到是有报错的，为了让报错全部显示，...

原创 编译原理：NFA转DFA(含数据可视化)

第三方库graphviz的安装方法：https://blog.csdn.net/lizzy05/article/details/88529483建议直接使用Linux环境，不需要使用环境变量代码如下def printlist(l): for i in range(len(l)): print(l[i], end=" ")print("-------------...

原创 2021年江西省网络安全大赛初赛MISC:extractall（循环解压+斐波那契脑洞）

目录解题思路总结解题思路在附件里面的文件长这样：首先点开hint.txt发现，直接告诉了解压包密码是前一个解压包的名字。(这句话用南昌话说更带味)解压之后，发现还是有压缩包，于是这可能就是杂项固定的套路之一——循环解压但是在解压之前，要思考，题目的名字是什么意思？百度一下，发现，extractall是python解压库里面的一个函数名：extractall是一个函数，能够解压文件，...

原创 2017第二届广东省强网杯线上赛:WEB phone number (SQL注入)

目录解题思路总结解题思路拿到题目的时候，只有一个登录界面拿到登录界面，而且还伴随着有注册界面，联想到SQL的二次注入漏洞尝试注册admin'#，并使用admin登录，发现登录失败，说明可能不存在SQL二次注入注册之后，登录进去，在check.php页面查看源代码的时候发现有一个关于admin的注释：可能是编码不一致的问题，打开Notepad++，先选择使用ANSI编码，粘贴之后，再使...

原创 攻防世界 misc can_has_stdio? （brainfuck密码解码）

打开压缩文件，这种语言brainfuck语言http://ctf.ssleye.com/brain.html

原创 攻防世界 misc 2017_Dating_in_Singapore

给了日历和数字考脑洞如果将数字两两成组，发现超不过31，就是在日历上画图即可

原创 ✔PHP文件包含漏洞全面总结

我的另一篇博客总结的不够全面，但依然有借鉴价值：https://www.cnblogs.com/Zeker62/p/15192610.html目录文件包含的定义文件包含漏洞常见函数文件包含漏洞示例代码分析无限制本地文件包含漏洞定义以及代码实现常见的敏感信息路径Windows下常见敏感文件Linux下常见敏感文件漏洞利用无限制本地文件包含漏洞示例代码读取文件内容利用无限制本地文件包含漏洞执行代码有...

原创 攻防世界：Crypto ：幂数加密——云影密码

目录密码原理解密脚本云影密码又称01248密码，是古典密码中的一种密码原理密码是一个字符串，各个部分以数字0分隔之后再将各个部分的数字相加，对照英文顺序表进行解密解密脚本以本靶场为例# 云影密码a="8842101220480224404014224202480122"s=a.split('0')l=[]print(s)for i in s: sum=0 f...

原创 羊城杯官方writeup保存

https://mp.weixin.qq.com/s?__biz=MzkzMDE3NDE0Ng==&mid=2247487895&idx=1&sn=9cddec9d155206b721f7bf5c500322ab&chksm=c27f143af5089d2ca73b9b7e91c2c6d2348f64bbf2823aced803942b91bb92caac1f13...

原创 zsteg:kali检测png、bmp隐写工具

除了stegsolver以外，今天意外得只还有一个工具叫zsteg，更加方便

原创 BugKu：备份是个好习惯

解题过程了解到备份二字，说明可能存在备份文件。备份文件的好处是：浏览器无法解析带有备份后缀的文件，之后会直接提供用户下载到本地，用户通过去掉备份后缀打开可以查看页面源代码进行代码审计通过查找，查到index.php.bak这个备份文件在浏览器输入后下载到本地返现是PHP代码：<?php/** * Created by PhpStorm. * User: Norse * D...

原创 猪圈密码对照表

原创 攻防世界 misc 功夫再高也怕菜刀

拿到手上，按照流程，foremost分解一下里面有个压缩包，压缩包里面有个flag，flag里面有密码要输入打开wireshark流量包直接排序，取最大的报文通过解码发现里面有个图片猜想这个值就是图片的十六进制复制到winhex，保存为a.jpg结果真的是一张图片猜想这个就是解压密码输入解压密码后就能拿到flag了...

原创 攻防世界 misc SimpleRAR

这个杂项还是很有意思的，主要是做了这么多杂项以来，第一次制作的二维码可以扫出来这道题使用bandzip是做不出来的打开它给的压缩包，bandzip不会报错(报错是收费功能)，使用WinRAR打开就会报错：里面有个flag.txt 打开看看：那我们可能就需要去修复这个文件头，使用winhex打开这个压缩包百度一下，格式如下标记块：HEAD_TYPE=0x72压缩文件头：HEAD_T...

原创 ♠Linux命令随笔

目录文件操作流量包找查flag文件操作将文件内容转换成base64 解码eg:cat flag.txt|base64 -deg:base64 -d flag.txt用法：base64 [选项]... [文件] -d, --decode 解码数据 -i, --ignore-garbag 解码时忽略非字母字符 -w, --wrap=字符数 在指定的字符数后自动换行(默认为76...

原创 攻防世界 misc ext3

一开始使用foremost分解确实有个图片，假flag这个ext3肯定暗藏玄机使用winhex打开文件，是存在一个flag.txt的，但是文件分解里面是没有这个东西的那就可能需要在Linux环境下打开文件这里需要在文件镜像中恢复文件使用工具ext3grep使用命令：ext3grep --restore-all [filename]之后直接搜索，在文件夹里面就可以找到一个flag...