- 博客(15)
- 收藏
- 关注
RSS订阅原创 pwnable.rk [Toddler‘s Bottle] 5、passcode 详细过程
pwnable.rk [Toddler's Bottle] 5、passcode 最近在学习pwn,做到这个题搜了一些资料,弄了挺长时间,记录一下。passcode.c代码如下:#include <stdio.h>#include <stdlib.h>void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", passcode1);//...
2021-01-11 16:48:39
294
原创 DVWA-1.9 SQL盲注(SQL Injection Blind)
SQL盲注和SQL注入的区别是盲注只返回布尔值,不能看见详细的数据,要试出所需要的结果。SQL手动注入盲注的方法包括基于布尔的盲注和基于时间的盲注;SQL自动注入可以使用sqlmap进行注入。基于布尔的盲注是指通过返回值来判断所得到的结果是否正确,不断缩小错误的范围来试出正确的结果;基于时间的盲注是指设置sleep()函数,看查询时有没有延迟来判断是否得到了正确的结果。1、low级别1.1 手动盲注可以参考https://blog.youkuaiyun.com/kirito_pio/article/de
2020-07-01 16:55:45
499
原创 DVWA-1.9 SQL注入(SQL Injection)
目录1、low级别step1 判断注入点和注入类型step2 判断字段数step3 获取数据库信息2、medium级别3、high级别4、impossible级别之前使用的是旧的版本,这次去官网换成了1.9版本。SQL注入的步骤大概包括以下几个步骤:1、判断网站能不能注入;2、判断注入的字段数;3、获取数据库。1、low级别low级别的代码如下:<?phpif( isset( $_REQUEST[ 'Submit' ] ) ) { // G
2020-06-29 20:00:15
450
原创 DVWA文件包含漏洞(file inclusion)
文件包含漏洞是在主机要执行的文件中添加包含木马的文件。low级别和medium级别分别有远程文件包含(RFI)和本地文件包含(LFI),high级别使用了白名单,无法绕过。1、low级别1.1 本地文件包含在https://blog.youkuaiyun.com/kirito_pio/article/details/106547336中,完成了对各个级别的文件上传,但是在执行high级别时只进行了上传,不能使用菜,因为图片是静态的文件,不能自己执行,需要等待请求。图片中包含的一句话脚本如下,可以..
2020-06-05 12:15:06
1234
1
原创 DVWA文件上传漏洞(upload)
目录1、low级别(直接上传)1.1 上传文件1.2验证2、medium级别(使用Burp Suite进行代理)2.1 进行代理配置2.2 文件上传2.3 验证3、high级别(进行文件合并)3.1 文件创建3.2上传及验证1、low级别(直接上传)<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
2020-06-04 17:34:50
1899
原创 Java 下载网易云版权限制的歌
下载网易云可以试听,但是版权受限不让下载的歌。不是能要会员的,必须是可以听的,因为会员不能在网页上加载媒体资源。F12后发现.m4a的文件是音乐文件,可以在本地打开,直接抓下来。package com.wmy.DownLoad;import java.io.FileInputStream;import java.io.FileOutputStream;import jav...
2020-03-18 17:42:25
261
原创 TensorFlow RNN实现MNIST分类
在最后附上完整的代码和运行结果一层隐藏层(128个outputs),一层输出层(10个outputs) 导入数据import tensorflow as tffrom tensorflow.examples.tutorials.mnist import input_datamnist = input_data.read_data_sets('MNIST_dat...
2018-12-21 19:40:38
734
1
原创 mpvue 找不到文件入口app.json
问题描述: 根据mpvue官网上的教程npm install 、npm run dev 后,调试器中显示“找不到文件入口app.json”之类的报错。解决办法:在project.config.json里找到"miniprogramRoot": "dist/", 改为"miniprogramRoot": "dist/wx"就可以了(在我编译的文件里,app.json 在dist/wx的文件下)...
2018-11-15 16:25:59
493
原创 Andriod Notification
notification(通知)就是手机上面的弹出框。 NotificationManager notificationManager = (NotificationManager) getSystemService(NOTIFICATION_SERVICE); Notification notification = new NotificationCompat.Builder(Ma
2017-12-07 20:18:11
153
原创 Andriod 联系人读取
在activity_main.xml里面,用到LinearLayout<ListView android:id="@+id/contacts_view" android:layout_width="368dp" android:layout_height="495dp" tools:layout_editor_absolute
2017-11-30 19:57:42
4570
原创 Andriod ListView
一、最简单的ListView给出数据,创建合适的适配器。simple_expandable_list_item_1是Andriod系统自带的ListView,每一行的TextView只显示一行的内容。 private String[] data = {"1", "2", "3", "4", "5", "6", "7", "8", "9", "0"}; @Override
2017-08-05 17:59:23
343
原创 Andriod从网络上读入文件
class TxtDownLoadOnClickListener implements View.OnClickListener{ @Override public void onClick(View view) { //TxtDown txtDown = new TxtDown(); //String string
2017-07-02 23:29:09
415
原创 Toast, CheckBox, RadioButton
在XML文件里面, RadioButton要放在RadioGroup里面, 以保证只有一个选项被选中。CheckBox可以放在RadioGroup里面,也可以不放在里面。 <RadioGroup android:id="@+id/radioG1" android:layout_width="match_parent" android:layout_height=
2017-06-30 14:09:58
397
原创 Andriod含跳转的简单计算器
在mainActivity中退出菜单, 不需要在XML文件里面添加控件 @Override public boolean onCreateOptionsMenu(Menu menu) { menu.add(1, 1, 1, "exit"); return super.onCreateOptionsMenu(menu); }
2017-06-28 22:56:10
833
原创 Android页面最简单的跳转出现的问题
新建Activity标签添加不上,看看是不是新建的Activity地址没有和原来的Activity在一个包下面,有可能在Java文件夹下面。在OnCreate方法中要先 setContentView(R.layout.activity_main);用来引入布局文件,OnCreate不会自动生成这个方法。Intent关键代码 Intent intent = ne
2017-06-28 18:36:54
1095
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人