- 博客(31)
- 收藏
- 关注
RSS订阅原创 2025.9.10
MCP全称(中文名:模型上下文协议),是由 Anthropic 于 2024 年 11 月推出的开源协议。定位旨在解决不同大语言模型(LLM)与不同外部工具集成的标准化问题。
2025-09-18 11:48:19
375
原创 Linux服务器上部署服务
(针对报错: -bash: /usr/local/java/jdk1.8.0_421/bin/java: /lib/ld-linux.so.2: bad ELF interpreter: No such file , 使用命令 sudo yum install glibc.i686 安装之后就好了)(这里补充一下,按住i就可以进入编辑模式,然后编辑借宿以后,按ESC,然后再输入英文冒号,wq就可以退出了)4.连接一下数据库,记得要把文件中的地址改成我们linux的主机ip;也是成功的,浅浅记录一下;
2025-09-16 17:29:03
272
原创 AI大模型
public String chat(String prompt){ //chat将prompt(用户提出的问题)并且返回一个Sting值(回答的答案).defaultAdvisors(new SimpleLoggerAdvisor())//配置日志。的方法,用于创建一个 “提示词构建器”,后续通过链式调用配置对话内容(如用户消息、系统消息等)是一个 Spring MVC 的配置类,用于解决前端调用后端接口时的。继上一篇博客的AI大模型,觉得写的有点混乱了,想要重新开一篇;save保存这个type。
2025-09-16 11:04:44
1035
原创 2025.9.2
并通过 MyBatis 自动生成实现逻辑,简化数据库交互代码。1.定义数据库接口Mapper 接口中声明与数据库交互的方法(如查询、新增、修改、删除),无需需手动编写实现类。
2025-09-08 16:54:56
1012
原创 Python
亲爱的小天,你一定要加油哦,遇到困难不要放弃,也不要烦恼,努力去完成就好,如果实在无能为力,那也没有关系,最最最重要的是,一定一定不要放弃啊!不同的点就是如果break,如果while后直接代码,break后也会执行,都是如果有else,就是一定跳出。如果不指定,就按顺序插入,也可以指定一下,比如0,1。11.生成只有一个元素的元组(1,),必须加逗号,否则就是一个数,不是元组。6.转换,如果将小数转换为整数,就直接去掉小数部分,不是四舍五入!
2024-11-03 18:41:19
486
原创 buuctf
1. mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。,用base64编码输出,不然会直接当做php代码执行,看不到源代码内容。所以这里会有俩个问号,并且一定要加后一个问号,不然是过不了白名单的检查的。这个我觉得就是从第一个问号的地方开始截取,然后截到第二个问号的地方,就随便刷刷,就不写那么详细啦,就写写我的一些收获和不懂的地方啦。而且它截取出来是要与白名单比较的,所以把问号放在合适的地方。他的功能是把第一个命令执行的结果作为第二个的输入。
2024-11-03 18:29:57
334
原创 上课知识1
然后我们cd到,你想移动的文件所在的路径,例如我的在桌面,但是我直接cd Desktop是进不去的,必须有路径,直接取文件里复制一下吧。command = input(f"{pwd}->").split(' ') 其中f是用来格式化 ,split用来分隔。D类主要用于广域网比较多一点,作用用于多播,E类地址是保留地址主要用于科研使用。单播是指一对一,还有多播,多播是一对多,都是广播是一对所有,多播不是所有。指物理地址,mac地址也是硬件地址,是出场时就设置好的。(出私有地址的剩余的都是公有的)
2024-11-03 18:29:19
435
原创 红日靶场~
还有就是咱们windows 7可能打不开phpstudy,我一开始一直以为时网络的问题,但是就直接在外面更新一下咱们的虚拟机就可以啦,就是硬件适配的时候选最大的17.5,然后然后更新后的宝宝打不开的别着急,咱们多时几次,可以多重启几次,我的当时更新完有显示不能用,但是我又进了几次就可以啦,希望它补药再坏掉啦!首先大家安装windows 2003和2008的时候都需要换密码,换密码的时候我当时图省事,就11111111,但是不太行,显示不符合密码的规则,后来想了一下,根据它这个hongrisec@2019。
2024-11-03 18:28:21
862
原创 *网课记录*
权限问题,如果在后期什么出问题,我们可以记得检查一下权限,包括文件权限,用户权限1.反弹shell :查看回显 ,可以在没有回显无法判断是否成功的时候使用2.内网可以找到外网,但是外网连接不了内网哦3.UDP (最近经常看到这个,咱们就浅浅了解一下吧)是传输层的协议,啊啊啊,了解不了一点,TCP 当应用层向TCP层发送用于网间传输的、用8位字节表示的,TCP则把数据流分割成适当长度的,最大传输段大小()通常受该计算机连接的网络的的最大传送单元()限制。之后TCP把传给。
2024-11-03 18:27:39
1034
原创 (~_~)
一、用不同url头利用python访问一个网站,并把返回的东西保存为requests库主要用于http发送请求和处理响应1.发送get和post请求post于get不同的是get一般用来请求获取数据,而post相当于带着数据去更新一下get也可以向后台传数据,在url中;而post的数据放在request body中,所以我们使用post的时候就要放data哦,也可以不放,度数一般使用post更新数据什么的2.设置请求头和请求体请求头用headers={}请求头告诉服务器一些额外信息比如。
2024-08-01 18:45:30
1042
原创 (⊙o⊙)
在HTML中等标签需要闭合,虽然浏览器会识别,有时候不闭合有可以,但是不一定都可以识别到,使用尽量写标准。这个/放在后面是因为这个也是一个自闭合标签,相当于闭合了才完整,但是在XHTML中就没有。与资源路径分隔开,查询内部参数用 & 分隔多个键值对。域名:资源所在的网站名或服务器的名字(通常省略)与是等价的表示画一条横线。可以在中定义用都是自闭合标签不用闭合,例如或者用在其他文件中。_blank在新的标签中打开。
2024-03-28 08:57:59
327
原创 CTFHUB
可以接收post请求作为输入流的输入,将请求作为PHP代码的输入传递给目标变量,以达到以post 的形式进行输入的目的。这个是我们直接访问.DS-Store 然后就出现了一些,虽然乱码了,但是我们就应该从乱码中找到一些信息,看到了txt 就前面一些就可以把空格去掉。php://filter这个是get的,所以我们可以抓包,或者直接在url中进行赋值也可以,get的赋值可以用url 进行传参。这里题目提醒了说flag 在/flag中,所以我直接用的,是可以的,直接就出来了我们的ctfhub{ }
2024-03-08 17:02:08
1006
1
原创 sqli~
id=1' and updatexml(1,concat(0x7e,(database()),0x7e),1) or '1'='1报错也可以。
2024-02-07 23:37:54
1481
1
原创 xsslab
所以我们可以构造 ' onclick ='javascript:alert(1)htmlspecialchars()默认状态下不对单引号进行编译,后面的变量没有进行转义,我们就从这里利用,构成闭合。这个对输入的内容进行了转义,没有办法直接执行了。这个用了str_replace函数替换,又用了。ENT_COMPAT,只转换双引号(默认)。ENT_QUOTS,单引号和双引号同时转换。ENT_NOQUOTES,不对引号进行转换。也是闭合,因为前面是双引号,直接用双引号闭合。第三个参数为处理字符串的指定字符集。
2024-01-30 00:22:06
382
1
原创 upload
imagecreatefromjpeg()是PHP中处理JPEG格式图片的函数之一,它的作用是将一个JPEG格式的文件转换为一个图像资源。成功则返回一图像标识符/图像资源,失败则返回false,导致图片马的数据丢失,上传图片马失败。xplode(separator,string[,limit]) 函数,使用一个字符串分割另一个字符串,并返回由字符串组成的数组。$file[count($file) - 1],这个直接count算出来是3,减1,就是第二个元素,第二个元素咱们是空的。
2024-01-26 18:55:08
813
1
原创 upload
_FILES['myFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。$_FILES['myFile']['type'] 文件的 MIME 类型,需要浏览器提供该信息的支持,例如"image/gif"。释义:要从内心寻找自己的优点和特长,认识自己的价值和能力,不要被外界的评价和标准所左右,坚信自己有独特的才华和潜力。$_FILES['myFile']['size'] 已上传文件的大小,单位为字节。和上一个一样,直接burp抓包,然后修改,在后面加一个点。
2024-01-12 09:35:19
529
1
原创 upload-labs
黑名单规则不严谨,在某些特定环境中某些特殊后缀仍会被当作php文件解析 php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml。的全称是Graphics Interchange Format,可译为图像互换格式,是一种位图图形文件格式,以8位色(即256种颜色)重现真彩色的图像。(Portable Network Graphics),便携式网络图形,是一种采用无损压缩算法的位图格式,支持索引、灰度、服务端对数据的MIME进行检查,MIME验证就是验证文件的类型。
2024-01-02 23:38:47
382
1
原创 XSS代码
鼠标指针移到到元素时触发 <img src="1" onmouseover="alert(1)">图片加载失败时弹出 <img src="x" onerror=alert(1)>
2024-01-01 15:37:11
861
原创 Over Permisson(越权漏洞)
先登录一下管理员的账号,查看有哪些权限,点一下,观察url,复制它,然后再登录一下普通用户,直接在url中将刚刚的url粘贴过去,就可以直接打开添加账号的页面,添加一下,再登录管理员账户看看有没有添加上,如果有就是直接在低级的账号中越权。序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";--定义此文档是 note类型的文档-->
2023-12-25 20:45:47
921
原创 File inclusion
发送到repeater,将application/octet-stream修改为image/png。可以上传图片但是不可以上传PHP文件,分别尝试一下,用burp抓包,观察有什么不同,然后修改。前端用户选择需要包含的文件,但是没有对文件进行安全考虑,就会造成漏洞。测试功能,没有问题,开始制作木马图片。1.我们可以直接修改代码,把onchange的函数删掉。进入桌面,先输入命令dir,保证可以找到你需要的文件。构造文件路径,从而获得后台其他敏感文件。可以使用目录遍历的方法下载其他文件。2.远程文件包含漏洞。
2023-12-21 11:35:40
381
1
原创 ***sql
予因买得之,葬之汾水之上,垒石为识,号曰“雁丘”。千秋万古,为留待骚人,狂歌痛饮,来访雁丘处。欢乐趣,离别苦,就中更有痴儿女。这是今天形式与政策老师说的一首诗是山西人创作的山西人不仅是会挖煤,也是浪漫的人哦是俩只燕子的爱情故事。第三个参数: new. value,String格式,替换查找到的符和。用途:接收用户命令,然后调用相应的程序,为使用者提供操作页面的软件。构成合法闭合,由于是字符,所以是单引号,将前后的单引号都注释掉。**********复习复习****************
2023-12-19 19:06:54
389
1
原创 RCE。。。
输入127.0.0.1 && dir,可以查看当前路径和路径下的文件。输入127.0.0.1 && whoami,成功得到域和用户名。输入phpinfo();
2023-12-18 23:04:06
409
原创 CSRF!
版权声明:本文为优快云博主「yyysec」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1,敏感信息的修改时需要对身份进行二次认证,比如修改账号时,需要判断旧密码;1,对关键操作增加token参数,token值必须随机,每次都不一样;3,设置会话过期机制,比如15分钟内无操作,则自动登录超时;1,不要在客户端端保存敏感信息(比如身份认证信息);2,敏感信息的修改使用post,而不是get;2,测试直接关闭,退出时,的会话过期机制;-----------鲁迅。
2023-12-18 20:18:59
418
原创 【无标题】
1.mysqli_connect_error() 函数返回上一次连接错误的错误描述。3.mysqli_multi_query如果是多个数据插入,就加一个multi。4.nameserver表示的是域名。2.reg常用寄存器型变量。5.username用户名。
2023-11-30 10:29:20
69
原创 【无标题】
1.MySQLi (面向对象) MySQLi (面向过程) PDO他们三个都不一样。静默模式,不会报错,只会设置PDO的 errorCode。$conn->connect_error 用指针。对象:直接$conn=new mysqli()过程:mysqli_connect。会报warning错误。
2023-11-25 16:34:19
66
原创 【无标题】
_SERVER["REQUEST_METHOD"] == "POST"这个是用来检查是不是用post传输的3.1.span这个是用来表示红色小星星。
2023-11-24 11:02:34
186
1
原创 【无标题】
解释:如果条件成立(为真),则执行冒号前边的“值1”,否则执行冒号后面的“值2”。htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。2.foreach(数组 as 变量 => key)1.foreach(数组 as 变量)(值1):(值2);isset()函数是检测变量是否设置,用来固定那个选项里有什么。
2023-11-21 12:03:28
75
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人