- 博客(31)
- 收藏
- 关注
RSS订阅原创 学习基本乐理知识
C 大调” 是一种具体的调式,属于大调式,有特定的音阶结构和情感色彩;“C 调” 则是一个更广泛的概念,可以包含不同的调式,但在大多数情况下,它默认指 C 大调。t=P1C7t=P1C7t=P1C7【超详细-入门必看防弯路】35种吉他手必备的右手分解指法套路 离谱又好用 超全看这个就够了 保姆级全套右手基本功练习 吉他基本功分解怎么弹练 正确手型姿势_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1934y1h7zt/?
2025-05-08 14:48:08
1078
原创 学习基本开锁知识
这是最常见的传统开锁方式,通过插入匹配的钥匙转动来开锁,如常见的家用门锁、汽车门锁等,钥匙形状和齿纹各异,有单排齿的一字锁、双排齿的双面锁,以及结构更复杂的十字锁、卡巴锁。:其密码设置方式多样,有机械拨轮式和电子按键式。
2025-05-07 22:30:01
1520
原创 文件操作--文件下载读取漏洞
文件读取漏洞:攻击者能够读取服务器上的任意文件内容。文件下载漏洞:攻击者能够下载服务器上的任意文件。两者的主要区别在于,文件读取漏洞是将文件内容直接输出到浏览器,而文件下载漏洞是将文件作为附件下载到本地。然而,它们的利用原理和条件是相似的,都是由于应用程序对用户输入的文件路径没有进行严格的验证和过滤。
2025-05-02 19:54:00
1121
原创 文件操作--文件包含漏洞
ASP、PHP、JSP、ASPX、Python、Javaweb --# 各种包含函数白盒代码审计黑盒漏扫工具、公开漏洞、手工看参数值及功能点本地包含有限制、无限制远程包含无限制、有限制http、ftp、file、各种脚本支持协议固定后缀、固定文件、WAF产品。
2025-05-01 17:38:38
931
原创 RCE代码及命令执行漏洞
漏洞的利用思路(黑盒,白盒,公共)在Web应用中有时候程序员为了考虑灵活性、简洁性,会去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
2025-04-29 20:53:50
895
原创 学习基本咖啡知识
在拉花杯里倒入冰牛奶 --> 打开蒸汽,清洁蒸汽棒 -->把蒸汽头插入液面下1cm,打开蒸汽(使液面朝一个方向转动 -->当奶泡充足,埋深蒸汽管 --> 当牛奶温度升至60-70℃时, 即用手感觉是烫手, 但是能忍受两三秒的时间此时关闭蒸汽,停止加热 -->将蒸汽管擦干净,放出蒸汽,用力晃动牛奶并轻震。固液萃取, 也称为浸取, 即用溶剂分离固体混合物中的成分, 用水浸泡咖啡心提取咖啡中的各种滋味物质,属于固—液萃取,通过与水的接触,过滤得到有特殊滋味的水的过程。:咖啡通过贸易路线传入欧洲。
2025-04-29 16:32:44
945
原创 XSS跨站--WAF绕过和SSR级神器
WAF拦截了<> 防止出现跨站脚本,但是通过观察网络请求,发现发送了请求,但是403,说明部分内容传输错误,补全'https://xss8.cc/duHr' 请求正常发送,第二个是特殊符号干扰,#注释了后面的内容,同时垃圾数据干扰>不被拦截
2025-04-27 22:42:05
972
原创 XSS跨站--订单和Shell箱子后门
最常使用的xss攻击是留言板 评论区 订单系统 反馈条件等 进行盲打,即类似黑盒测试,进行钓鱼执法,让管理员能触发跨站脚本。最最强悍的XSS管理工具:BeEF,kali自带,能直接控制目标网站,拿到最高权限。Cookie和Session的关系:Cookie和Session协同工作,Cookie用于存储Session ID,服务器通过Cookie中的Session ID找到对应的Session对象,从而实现用户会话的跟踪。Cookie和Session的区别。
2025-04-25 22:24:48
1205
2
原创 XSS跨站--原理和分类
XSS漏洞被称为钓鱼漏洞的原因,要满足诸多条件,比如浏览器不禁止,用户存储了cookie,管理员要点击指定网页,而且以存储型XSS为主。
2025-04-25 09:35:55
2032
原创 Web3.0的认知补充(去中心化)
同一条区块链可以服务于多个领域,这取决于区块链的设计和应用场景。通过智能合约和区块链的通用性,同一条链可以支持多种不同的应用。实际案例如以太坊和波卡已经展示了这种跨领域的应用能力。通过分片和侧链等技术,区块链的可扩展性进一步增强了其支持多领域应用的能力。
2025-04-24 10:56:30
1178
原创 文件上传--代码层面漏洞
在文件上传场景中,条件竞争(Race Condition)是指攻击者利用服务器在处理文件上传时的并发问题,通过精心设计的请求序列,导致服务器在文件验证和文件保存之间出现时间差,从而绕过文件类型和内容的检查。
2025-04-22 00:45:27
1766
原创 偷懒阿普丝
标枪定位app官方版下载-标枪定位2024最新版下载v2.11.1 - 吾爱玩家网。步道乐跑app官方下载-步道乐跑app下载安装v4.0.8 - 手机乐园。步道乐跑软件:( 4.0.8版本。
2025-04-21 20:26:31
292
1
原创 文件上传--黑白名单姿势
(直接),(间接)、(间接)等后缀名:黑名单,白名单文件类型:MIME信息文件头:内容头信息黑名单:明确不让上传的格式后缀白名单:明确可以上传的格式后缀MIME信息:Content-Type: image/gif -->通过伪装实现绕过内容头信息:JFIF -->每种文件类型都有特定的内容头信息。
2025-04-20 08:50:40
546
原创 重生之我在学习漏洞--文件上传
文件上传漏洞是指由于开发者对用户上传的文件未进行严格的验证和过滤,导致攻击者可以上传可执行的动态脚本文件(如木马、病毒、恶意脚本或WebShell等),从而控制服务器。例子:一个网站允许用户上传头像,但未对上传的文件类型进行严格限制,攻击者可以上传一个.php文件,该文件包含恶意代码,从而在服务器上执行任意代码。
2025-04-18 18:12:26
703
原创 二分查找的补充(明确返回值的含义)
目标:在有序数组中查找最后一个小于等于目标值target的元素的下标。// 范围缩小到 [mid+1, right]} else {// 范围缩小到 [left, mid-1]// 返回最后一个小于等于 target 的元素的下标目标:在有序数组中查找最后一个小于目标值target的元素的下标。// 范围缩小到 [mid+1, right]} else {// 范围缩小到 [left, mid-1]// 返回最后一个小于 target 的元素的下标标准二分查找。
2025-04-18 09:36:56
366
原创 算法训练(持续更新 <^> )
给你一个按照非递减顺序排列的整数数组且nums,和一个目标值target。请你找出给定目标值在数组中的开始位置和结束位置。如果数组中不存在目标值直target,返回[-1,-1]。你必须设计并实现时间复杂度为o(logn)的算法解决此问题。示例1:输入:nums = [5,7,7,8,8,10]], target = 8输出:[3,4]循环结束时,left和right会满足。这是因为每次循环都会将查找区间缩小一半,直到区间为空,即left和right相邻left和right相邻,即。
2025-04-17 22:53:45
768
原创 渗透笔记(持续更新 <^> )
网站源码:分脚本类型,分应用方向---SQL注入,上传,XSS,代码执行,变量覆盖,逻辑漏洞,反序列化等操作系统:windows linux---WEB系统层对应漏洞中间件(搭建平台):apache iis tomcat nginx等---WEB中间件对应漏洞数据库: access mysql mssql oracle sybase db2 postsql等---WEB数据库对应漏洞---其他第三方对应漏洞---APP或PC应用结合类。
2025-04-15 00:39:27
976
原创 2023年第JavaB组 真题
126 也是八进制下的哈沙德数,因为(126)10=(176)8,(126) 10 mod(1+7+ 6)=0;为了快速到达目的地,它施展了魔法,在第 i 和 i + 1 根竹竿之间建立了传 送门(0 < i < n ),如果蜗牛位于第 i 根竹竿的高度为 a i 的位置 ( x i , a i ) ,就可以 瞬间到达第 i + 1 根竹竿的高度为 b i +1 的位置 ( x i +1 , b i +1 ), 请计算蜗牛最少需要多少秒才能到达目的地。输入共 1 + n 行,第一行为一个正整数 n;
2025-04-11 23:00:16
420
原创 2022年java b组代码解析
我们定义一个矩阵m的稳定度 f(m)为 f(m) =max(m)-min(m),其中max(m)已知一个长度为N的数组:A1,A2,A3...Av恰好是 1~N的一个排列。个矩阵中找到一个稳定度不大于limit的子矩阵,同时他还希望这个子矩阵的面。表示矩阵m中的最大值,min(m)表示矩阵m中的最小值。小明有一个大小为N×M的矩阵,可以理解为一个N行M列的二维数组。子矩阵定义如下:从原矩阵中选择一组连续的行和一组连续的列,这些行。的未尾恰好有K个O的最小的N是多少?列交点上的元素组成的矩阵即为一个子矩阵。
2025-04-11 02:51:39
336
原创 2021年java b组真题
对于两个不同的结点 a, b,如果 a 和 b 的差的绝对值大于 21,则两个结点 之间没有边相连;如果 a 和 b 的差的绝对值小于等于 21,则两个点之间有一条 长度为 a 和 b 的最小公倍数的无向边相连。例如:结点 1 和结点 23 之间没有边相连;结点 3 和结点 24 之间有一条无 向边,长度为 24;结点 15 和结点 25 之间有一条无向边,长度为 75。请计算,结点 1 和结点 2021 之间的最短路径长度是多少。// 定义一个二维数组,用于存储图的最短路径信息。
2025-04-11 01:58:25
848
原创 2020年javab组笔记
如果结果为阳性,则说明至少有一个人为阳性,需要将这 k 个人的样本全部重新独立检测(从理论上看,如果检测前 k − 1 个人都是阴性可以推断出第 k 个人是阳性,但是在实际操作中不会利用此推断,而是将 k 个人独立检测),加上最开始的合并检测,一共使用了 k + 1 个试剂盒完成了 k 个人的检测。初始时,所有节点都是独立的,不存在任何连接。小明有时会测试当时的网络,他会在某个节点发送一条信息,信息会发送到每个相邻的节点,之后这些节点又会转发到自己相邻的节点,直到所有直接或间接相邻的节点都收到了信息。
2025-04-10 00:56:30
392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人