- 博客(30)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 登录口爆破之ldap的md5加密、验证码识别
登录口爆破之ldap的md5加密、验证码认证,使用autoDecoder插件、captcha-killer-modified插件配合绕过
2022-04-24 11:21:13
5581
原创 struts2绕过waf读写文件及另类方式执行命令
之前碰到过好几次Struts2,还都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,这里简单的记录下。0x01 背景xray或者Struts2漏扫可以扫到网站存在Struts2漏洞但是执行命令会发现直接Connection Reset,很明显是被waf拦截了0x02 探究waf规则一个一个删除关键字,发现拦截的关键字有三个:Runtime、dispatcherRuntime很熟悉,执行命令一般都用这个,拦截了这个关键字,执行命令还是比较困难的di
2022-04-18 09:59:25
1610
原创 自动加解密请求包响应包插件(autoDecoder)
自动加解密请求包响应包插件(autoDecoder),明文传,明文响应;密文传,密文响应
2022-04-12 13:57:20
7556
3
原创 宽字节注入(对于【鎈’”(】字符的理解)
扫描器扫到这个字符,但是不懂什么意思,且与平常的宽字节注入%df不同,查了下资料,这个博主说得挺好:https://blog.youkuaiyun.com/wudijinchuangyao/article/details/103497665但是当编码与数据库编码无法对应时就会出现宽字节注入问题,就会变成如下几个字符编码对应如下鎈 E65C’ 27" 22\ 5C( 28带入到数据库内拆分重组变为E6→(无对应字符串)5C→\27→'22→"5C→\28→(最终带入到数据库内就会
2020-10-09 10:32:48
1141
原创 Django传参问题(二)
昨天django传参有一定局限性,下面这样就无法传参:用{ % for x in xx %}{{x}}{% endfor %}这样就没有办法进行传参故用到如下:{{x.0|safe}}(为了安全起见和,防止页面是乱码,django提供了safe 过滤器,主要是一些特殊字符,空格 ,换行一类的)()后端传来的是数组:再记录一下,如果要根据一个按钮事件来改变值,我是以...
2019-11-19 14:47:31
440
原创 django通过views.py传参至html问题
以下举一例:通过该页面进行添加用户名、性别、年龄:下面看看django框架中如何实现该功能:输入三个字段,而后通过按钮的post方法,将三个字段以字典形式添加至user_list,html页面中进行一次遍历,故可以添加多个用户:进行一次拓展,由于项目需要,需要通过django传参来实现数据分析的成果,故我想通过进行传递一个数组来进行显示我想改变这个J...
2019-11-18 17:06:42
1605
原创 pyinstaller打包pyqt5以及机器学习下的No module named 'typedefs'问题
首先根据pyinstaller -F xx.py打包,失败,出现错误:No module named 'typedefs'然后正常操作,百度结果百度到一堆答案https://blog.youkuaiyun.com/zyc121561/article/details/79562935根据这位老哥博客的解决,在xx.spec里的hiddenimports加上typedefs,没有用,报错以后还...
2019-03-08 10:52:02
574
原创 dvwa安装遇到的坑
我出现的错误是数据库连接错误,网上有很多教程,但是一一试了都没有用。后来根据自己的猜测进行了一波操作针对于多版本的mysql用户刚开始安装的时候很懵,没有指定端口,比如我,3306是8.0;3307是5.7;3310是5.5,但是dvwa里的config配置文件没有指定端口踩了很多坑,发现dvwa默认是3306端口所以要将phpmyadmin的数据库设置成3306端口,我的版本为5...
2019-02-21 14:11:03
2340
原创 python关于transpose数组转置
arr = np.arange(16).reshape((2, 2, 4))arrarray([[[ 0, 1, 2, 3], [ 4, 5, 6, 7]], [[ 8, 9, 10, 11], [12, 13, 14, 15]]])arr.transpose((0,1,2))array([[[ 0, 1, 2, ...
2019-01-28 12:29:41
552
原创 linux里apache下运行python脚本
按照上一篇文章以后,可以发现,服务器Server为apache+php在/etc/httpd/conf/httpd.conf里找到<Directory "/var/www/cgi-bin">……</Directory>更改为<Directory "/var/www/cgi-bin"> Options +ExecCGI ...
2019-01-22 22:52:28
1326
原创 在linux上运行apache+php+mysql配置
https://jingyan.baidu.com/article/4d58d54165aaf79dd5e9c058.html教程比较详细。属于LAMP环境搭建
2019-01-22 22:22:53
289
原创 Microsoft(C)注册服务器(32位)CPU占用高
如图所示,每次电脑一开机,总会出现这样的情况,电脑风扇会狂转不停。百度搜索了很多,没有什么好的办法,说是kms激活的系统会这样,取消激活还是这样。后来看到一个文件,蛮有用的,再加上自己的思考,现在解决了这个问题。右键Microsoft(C)注册服务器(32位)这个进程,查找到其文件,应该是C:\Windows\SysWOW64\regsvr32.exe,将其删除,会发现无法删除...
2018-10-12 23:52:31
13584
11
原创 摩尔斯电码转换
摩尔斯电码中.与·要注意区分,给出”-”与”—”、”.“与”·”的相互转换:python代码如下: # -*- coding:utf-8 -*-def runnow(ciphertext): result='' l = list(ciphertext) for i in range(0,len(ciphertext)): if l[i] == '.': ...
2018-03-27 14:59:47
5724
原创 pycharm(Windows10)关于from PIL import Image问题
首先,需要用cmd命令找到python27\Scripts,下载安装pip,如果有,即可直接安装pillow以及image;接下来,会发现pycharm中“from PIL import Image”还是报错,接下来,我们点开file->settings->project interpreter,双击pip,搜索pillow,点击pillow,左下角会有install,安装成功即可。p...
2018-03-26 19:15:23
8245
4
原创 JAVA安卓开发SP存储
在准备存储时候,第一第二句添加:SharedPreferences sp=getSharedPreferences("abc",MODE_PRIVATE);SharedPreferences.Editor editor=sharedPreferences.edit();存储语句接在上面两句:editor.putString("xxx","zzz");还有以下语句:putInt putLong ...
2017-07-11 18:20:22
488
原创 JAVA安卓开发调用相机
在MainActivity中,添加以下代码: public void takePhoto(View v){ Intent intent = new Intent("android.media.action.IMAGE_CAPTURE"); startActivity(intent); }在activity_main中输入按钮,且输入:android:onCli...
2017-07-07 16:45:56
1362
原创 JAVA安卓开发在MainActivity之前添加一个含有按钮页面跳转
activity_one:一个按钮:注册activity_main:注册页面activity_two:显示注册是否成功与失败如 一个总文件叫zxc,在com.example.zxc中,创建一个.java文件,添加主函数为 protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanc...
2017-07-07 14:30:54
2125
原创 JAVA页面跳转
在执行语句之后,添加编码:Intent intent = new Intent(MainActivity.this,TwoActivity.class);MainActivity.java跳转至TwoActivity.java。
2017-07-07 08:46:17
986
原创 JAVA中按钮事件跳转页面
1.傻瓜式File→New→Other→Android→Android Activity即可(输入name不重复)在MainActivity.java里,if条件语句中,输入: Intent intent = new Intent(MainActivity.this,name.class); startActivity(intent);还需在activity_main....
2017-07-06 09:40:58
5975
原创 JAVA点击登录闪退
public void Login(View view){ name = edit1.getText().toString(); pwd = edit2.getText().toString(); //Toast.makeText(MainActivity.this,name+pwd,Toast.LENGTH_SHORT).show(); if(name...
2017-07-05 17:36:31
1399
原创 JAVA显示所输入的用户名与密码是否正确
package com.example.zc;import android.app.Activity;import android.os.Bundle;import android.view.Menu;import android.view.View;import android.widget.EditText;import android.widget.Toast;public class Ma...
2017-07-05 17:19:40
12313
原创 JAVA按钮显示用户名+密码
package com.example.zc;import android.app.Activity;import android.os.Bundle;import android.view.Menu;import android.view.View;import android.widget.EditText;import android.widget.Toast;public class Ma...
2017-07-05 17:05:59
828
原创 快速排序
快速排序为冒泡排序的一种。举例: 46 30 82 90 56 17 95 15 选择46 作为基准值,i = 0, j = 7 i = 0 j = 7 15 30 82
2017-03-16 22:53:49
161
原创 二分查找
int Bsearch(int *p,int n,int x){int low,high,mid;low=0;high=n-1;while(lowmid=(low+high)/2;if(x==p[mid])break;else if(xhigh=mid-1;else low=mid+1;}if(lowreturn mid;elsere
2017-01-08 19:48:04
251
原创 冒泡排序
void bubble (int a[ ],int n){int i,j,t;for(i=1;ifor(j=0;jif(a[j]>a[j+1]){t=a[j];a[j]=a[j+1];a[j+1]=t;}}自定义函数bubble为冒泡排序主程序。冒泡排序原理:比较相邻两个数的大小,如果前一个数大,则交换。如7 3 66 3 -5第一次循环过后
2017-01-08 19:11:59
260
原创 选择排序
for(k=0;kindex=k;for(i=k+1;i if(a[i] index=i; \\index存放最小值所在的下标temp=a[index];a[index]=a[k];a[k]=temp; \\此三步为最小元素与下标为k之间的元素交换}(划线表示在for大循环中只执行一次)n为存入数
2017-01-08 16:50:29
234
原创 出圈问题
int i,n,m,t,a[1024],c=1;scanf("%d%d",&n,&m);for(i=0;ia[i]=i+1;a[i]=0;while(--n){while(1){if(c%m==0){t=a[i],a[i]=a[a[i]],c=1,i=t;break;}elsei=a[i],c++;}}printf("%d\n",a[i]
2017-01-08 01:09:50
290
空空如也
java安卓开发中音乐播放上一首下一首怎么实现
2017-07-12
java安卓开发中,通过raw文件夹播放音乐,如何实现上一首下一首功能?
2017-07-12
java安卓开发中数据库怎么进行使用
2017-07-09
TA创建的收藏夹 TA关注的收藏夹
TA关注的人