- 博客(13)
- 收藏
- 关注
RSS订阅原创 最新Python入门教程(详细版),从零基础入门到精通(适用于期末突击复习)(全)
本文是一份Python入门教程,主要面向零基础学习者和本科期末复习。内容涵盖Python基础特性、开发环境配置、代码规范、库管理方法以及核心语法要点。重点讲解了Python的跨平台性、解释型语言特点、缩进规则、模块导入方式、__name__变量的作用机制,并通过对比表格详细说明了变量命名规范、运算符优先级和扩展用法。教程采用"干货"形式,推荐使用Anaconda3或PyCharm作为开发环境,强调实际编程中的注意事项,如避免内置名覆盖、合理使用括号明确运算顺序等,帮助读者快速掌握Pyth
2025-12-27 19:46:22
886
原创 最新Python入门教程(详细版),从零基础入门到精通(适用于期末突击复习)(三)
本文系统讲解了Python面向对象程序设计、字符串处理、正则表达式和文件操作四大核心模块。面向对象部分重点解析了类与对象、封装继承多态三大特性;字符串章节详细介绍了编码格式、格式化方法和常用内置操作;正则表达式部分剖析了元字符语法和re模块应用;文件操作模块则涵盖了open函数、路径管理和常用文件处理方法。全文兼顾理论知识与实践技巧,既可作为Python入门学习指南,也能为本科教学提供期末复习参考,尤其适合需要快速掌握Python核心编程技能的读者。
2025-12-27 19:36:05
1110
原创 电子数据取证整体学习(适用期末复习与新手入门)
没有取证实例,只有一些进行取证工作前需要掌握和了解的知识点,在一些院校作为教材的话,可以参考复习。电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。
2025-12-26 10:42:33
798
原创 最新Python入门教程(详细版),从零基础入门到精通(适用于期末突击复习)(二)
本文介绍了Python中的选择结构与循环结构相关知识。主要内容包括:1)random模块常见随机数生成函数的使用方法;2)Python条件表达式的真值判断规则;3)关系运算符的连续使用技巧;4)单分支、双分支、多分支和嵌套分支等选择结构类型;5)使用字典实现跳转表替代switch-case语句;6)while循环与for循环的对比分析。文章通过表格对比和代码示例,系统讲解了这些基础但重要的Python语法知识点,适用于Python入门学习和本科教育考核参考。
2025-12-25 20:43:02
966
原创 CTF中控制台的使用--当安全协议阻止代理时的一大底牌
CTF Web挑战控制台解题技巧总结 本文整理了CTF Web类挑战中浏览器控制台的实用解题命令,涵盖信息收集、绕过验证、身份伪造、自动化测试等场景。通过控制台可直接操作DOM、修改Cookie、绕过前端验证、探测隐藏信息等,例如: 查看Cookie/本地存储:document.cookie 绕过表单验证:移除事件监听或直接提交 伪造身份:设置is_admin=true等Cookie 解码Base64/URL编码数据 显示隐藏元素或查找注释中的敏感信息 这些技巧在无法使用代理工具时尤为有效,可作为CTF解题
2025-12-24 22:03:20
261
原创 最新Python入门教程(详细版),从零基础入门到精通(适用于期末突击复习)(一)
本文系统介绍了Python的基础知识,包括语言特性、开发环境、代码规范、库管理、模块导入机制和核心语法规则。主要内容涵盖:Python作为跨平台解释型语言的特性;推荐使用Anaconda3或PyCharm作为开发环境;严格的代码缩进规范;库安装的多种方式;import语句的五种用法及区别;__name__变量的功能区分;变量命名的详细规则和常见误区;运算符优先级及推荐写法。文章强调实际编程中的最佳实践,如使用括号明确表达式逻辑、避免内置名称覆盖等,适合Python初学者系统学习和期末复习参考。
2025-12-22 20:52:52
1374
原创 NewStar CTF 2025-Week1-Misc
本文介绍了NewStar CTF 2025的Week1MISC题目解法:签到题直接给出了flag{Welcom_to_NewStar_CTF_2025!};EZ_fence题目通过栅栏密码解密,提供了两种解密函数(常规栅栏和锯齿形栅栏)的Python实现,并展示了交互式解密工具的使用方法。此外,还包含一个图片修复脚本,通过定位JPG文件头信息来爆破图片高度参数。代码片段展示了如何实现栅栏密码解密和图片修复功能,适用于CTF竞赛中的密码学和取证挑战以及其他题目。
2025-12-21 16:12:53
1156
原创 [GKCTF 2020]CheckIN
php7-gc-bypass漏洞源于 PHP 垃圾回收(GC)机制中的堆溢出,PHP 的 GC 在处理循环引用的变量时,会对内存块进行标记和回收。漏洞存在于内存块的大小计算逻辑中,恶意构造的循环引用变量会触发堆溢出,覆盖相邻内存数据。php7-gc-bypass漏洞利用PHP garbage collector程序中的堆溢出触发进而执行命令。( Exploit ),修改一下执行对象为readflag。发现readflag文件,应该是运行这个文件来读flag。打开却显示flag为空。没禁用eval等函数。
2025-12-17 20:49:42
231
原创 [MoeCTF 2022]nyanyanya
LSB隐写(Least Significant Bit Steganography)是一种常见的信息隐藏技术,通过在数字媒体中的最低有效位嵌入秘密信息来实现隐蔽传输,几乎不可被人眼察觉。LSB指的是一个二进制数中影响数值最小的那一位,一般是二进制数中最右边的位,其对数值的影响最小,一般只会影响精度和分辨率。用Zsteg做,zsteg是一款用于检测PNG和BMP图片中隐藏数据的工具。下载后用010发现存在LSB,一般线索就是在开头或结尾。因为LSB是通过最低有效位嵌入信息,所以选择0。
2025-12-17 20:06:38
145
原创 BugKu web 之 Simple SQL injection
摘要:本文演示了两种SQL注入攻击方法获取网站敏感数据。第一种使用万能密码' or 1=1--直接登录系统获取flag;第二种通过分析新闻详情页URL参数,利用sqlmap工具爆破SQLite数据库,最终获取users表中的用户名和密码明文数据(如admin/123456)。文章揭示了该网站存在严重SQL注入漏洞,可导致数据泄露。
2025-12-16 21:33:18
203
原创 2025数证杯初赛详细wp
2025数证杯初赛详细做法。本文摘要了服务器取证和发卡网站相关的19个问题解答,包括容器密码、节点配置、密码修改时间、Docker安装日期、代理端口、数据库端口、镜像名称、容器ID、缓存数据库类型、网站目录路径、API代理域名、Telegram群名称、入群人数统计、删除订单号、交易金额、后台路径、Salt值计算、发件人邮箱以及网站版本号等关键信息。通过日志分析、数据库查询和配置文件检查等方法获取了各项答案,为服务器取证和网站分析提供了详细参考。
2025-12-11 21:21:22
1668
原创 2025数证杯集群服务器取证(仅构建服务器 & Kubernetes(K8S)集群服务器构建)
笔者写这一篇是因为不想在2025数证杯初赛详细wp中重复k8s服务器构建的描述,也希望读者可以在这篇里学习搭建k8s服务器,笔者水平有限,望请指正海涵。(tips:本篇方法是对的,但是当前文档内容无法支持全部构建,等待笔者后续改进,读者可以同时参考其他wp以确保网站构建)
2025-11-24 21:31:32
1036
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人