- 博客(17)
- 收藏
- 关注
RSS订阅原创 VM中CentOS 7密码重置
chroot /sysroot访问系统,并使用passwd修改root密码。mount -o remount,rw/sysroot进行挂盘。touch /.autorelabel 保存配置。点击e进入内核处理向下划找到UTF-8。ctrl + X进入单用户模式。出现乱码 输入LANG=en。在后面输入rd.break。等待系统重新打开,进行测试。
2025-09-08 17:26:28
317
原创 安装配置简易VM虚拟机(CentOS 7)
国内主流Linux镜像下载站点包括网易开源镜像站、阿里云镜像站和清华镜像站。各Linux发行版官网如CentOS、Ubuntu、Fedora等也提供官方下载。Windows系统镜像可通过MSDN获取。安装时使用VMware创建虚拟机,完成系统安装后即可登录使用。如需更详细的CentOS 7安装及磁盘分区指导,可参考51CTO博客上的相关技术教程。
2025-09-08 16:07:48
339
原创 CTFshwo web入门 40
scandir()不能直接使用则引出pos()函数获取数据内部指针的元素值,从0开始,即是1。将scandir()进行拼接。
2025-05-27 11:42:42
264
原创 纯真社区IP库离线版发布更新
纯真IP库在国内互联网领域中占据重要地位,广泛应用于数据分析、网络安全、地域识别等多个领域。通过IP地址的地理位置数据,开发者和网络安全专家可以更好地进行网络管理和威胁防范。下载链接纯真IP库在线DAT文件下载。
2025-04-24 23:01:51
932
原创 小迪第10天http/s数据包
请求:用户–>web服务器 (Request)响应:web服务器–> 用户(Response)加代理后请求:用户–>代理–>web服务器 (Request)响应:web服务器–>代理–> 用户(Response)1.常规请求,访问浏览器–>get2.用户登入,提交数据–>post自己可以尝试用BP抓包将浏览器数据包替换成模拟器的数据包替换后浏览器变成手机类型的样子。
2025-04-20 22:46:18
939
原创 小迪抓包技术&算法加密(6-9天)
在图中可以看出是MD5加密和salt,但是我们知道源码所以,写一个简易PHP脚本实现碰撞,只要修改password一个个碰撞看看能不能出来(这个是知道源码的情况下,本人觉得,在你不知道的情况下,这种方式不现实)大部分解密时碰撞式解密,不是算法得逆向还原,类似你得明文一位一位加密最后拼接起来是不是想要得密文,若加密复杂,则就解不出来,我的理解就是逆向爆破解密,换句话来说密码越复杂,资源消耗越多,时间越久。解密需求:密文,偏移量,模式,密钥key,四个都要知道才能解得出,他是。
2025-04-20 22:16:26
1172
原创 2024小迪Web架构(1-5天)
第五天讲没有图形化时如何实现文件上传下载,以及反弹shell原理,正向连接,反向连接,防火墙绕过中的入站限制,出站限制,然后就是数据不回显,用一些回显网站,外带查询,得出结果。注意:分析什么是什么构建的看页面美观度,公司大小的财力以及对应的逻辑,就例如,文件管理,不可能是Web封装的吧,那就是原生态。总结:防火墙配置入站与出站会影响连接,尤其是入站,进不去何谈出去,在现实中,一般来说只会默认一些端口使用,其余是进不去的。他,但是那个网站还是不会回显,原因是有反斜杆,所以我们去掉斜杆。
2025-04-03 00:07:37
843
1原创 Java创新设计的代码
这些代码段共同实现了跳跃攻击的功能,确保了游戏中的角色可以在跳跃过程中进行攻击,并且攻击结束后能够正确恢复到跳跃状态。在 MyFrame.java 的 paint() 方法中,通过 g.drawImage() 方法绘制攻击效果图像。updateAnimation() 方法中处理了攻击效果的帧切换,并在攻击效果结束后重置状态。按下攻击键 (J) 触发 attack() 方法,检查是否在跳跃状态并切换到攻击状态。释放攻击键 (J) 触发 jumpAttack() 方法,恢复跳跃状态并调整位置。
2025-01-03 10:21:09
805
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人