- 博客(161)
- 收藏
- 关注
RSS订阅
原创 逻辑漏洞整理
(漏洞的前提是有危害,举例说验证码不失效造成账号密码可爆破,有爆破成功的可能)一个密码找回就这么多思路,乌云nb,乌云镜像站,学的是思路,时间久了没关系,我觉得图形化的分类更好看,内容来自网络整合,侵权联系删。//文章丰富,现在又重新看看。
2024-11-18 12:03:10
829
原创 简单c语言编程
这样会先判断前面 80 <=score 为真,返回1。1 <= 100, 然后整个等式成立,输入第一个语句。简单编程,却有好多错误,明明前面才遇到。注意的地方是if里面的条件不能写成这样。1、输入成绩,然后显示等级a,b,c。2、打印矩阵,然后输出对角线之和。
2025-03-25 21:05:05
156
原创 编程从键盘输入一个大写英文字符,将其转换为小写字符显示并显示出它的十进制,十六的 ASCI码。
出现了这个错误,就是有两个字符,有一个字符,还有一个\n,所以需要清空缓存区。本来想判断不是大写,就让用户重新输入的, 我记得比特老师讲过,要不嗯。本来想写高级一点,奈何.,.......judge 不等于0就为真,就继续执行。好了,加了一个判断条件。加一个清空缓存区的操作。
2025-03-24 20:52:09
114
原创 xss漏洞基础知识【整理】
就是说需要向服务器输入xss语句,同时服务器也需要返回数据,直接返回给浏览器了,然后浏览器直接执行了xss的payload。根据前面学过的知识,大概了解了xss的触发条件为,由于浏览器执行了含有xss的payload的恶意的代码,很常见的一种就是有输入框的地方,然后参数会在url参数上,传给浏览器,其他的情形,就是输入的参数在bp的是例如content字段,或者是。为:需要有输入和输出(小迪讲的),什么意思?看不到后端防护的代码规则,不好进行过滤。型xss,这种也是有可能的。前端防护和后端防护,
2025-03-20 22:33:26
96
1
原创 c语言 逆序存放并输出的题【基础】
第一种,通过方式值修改,如果我没记错的话,数组实际就是地址,然后就是可以直接修改,但是,我想到了,这个方式和指针的方式不都是一样的吗,或者说这个不就是指针吗?所以就算是在函数里,他也是直接通过地址,然后去寻找值去修改。但是ai给我答案,我下面这种写法是不可取的,两种方式,通过值修改,通过指针变量修改。第二种写法,利用指针的形式,好像做过这种题目,再做一遍。题目:逆序存放并输出的题。
2025-03-20 22:19:41
226
1
原创 xss漏洞挖掘整理
就是说需要向服务器输入xss语句,同时服务器也需要返回数据,直接返回给浏览器了,然后浏览器直接执行了xss的payload。根据前面学过的知识,大概了解了xss的触发条件为,由于浏览器执行了含有xss的payload的恶意的代码,其他的情形,就是输入的参数在bp的是例如content字段,或者是post型xss,这种也是有可能的。很常见的一种就是有输入框的地方,然后参数会在url参数上,传给浏览器,找到xss的前提条件为:需要有输入和输出(小迪讲的),什么意思?看不到后端防护的代码规则,不好进行过滤。
2025-03-19 18:00:48
244
原创 每天看一篇漏洞报告
是否返回错误 javascript的整个协议内容是否都被过滤掉,还是只过滤了javascript字符 尝试下大小写转换。但是我发现浏览器好像也不解析这个,就是不会转换成尖括号,编码了,那就是浏览器就不能将<>号里,当成js代码去执行了,今天看到一篇文章,里面详细说了xss的绕过技巧,虽然时间久了,没有去尝试,待会有时间去测试一下。3、当<script>标签被过滤,尝试使用<a>标签尝试。2、尝试其他开放标签,然后查看响应包,看是否会被过滤。标签过滤掉,可以尝试双写,看是否可以绕过。1、尝试大小写绕过,
2025-03-18 23:28:54
311
原创 辗转相减法求两个正整数 m和n的最大公约数。
我m-n==0,这个意思是m-n==0循环才继续,很抽象了,这个是我之前写的。这是我写的,这个就是没有,就是我改了while循环条件。2、用辗转相减法求两个正整数 m和n的最大公约数。每天坚持写一篇c语言程序。c语言题目,来自以下视频。
2025-03-11 20:39:36
185
原创 指针和地址理解(简单总结)
然后就是地址的存储空间和变量的类型是不影响的(例如和int是没有关系的,和double也没关系)然后32位的电脑,他的地址是2的32位,也就是需要占4个字节,为啥勒?地址需要存储4个字节,double存储要8个字节,这两个是没有关系的。指针变量是变量,然后口头上说指针变量是指针,指针就是地址。感觉没必要写,嗯,算了做个记录吧。4个字节不就是占了32个比特位,存储的内存单元最小是一个比特,因为一个字节占了8个比特位,所以地址存储的空间为4个字节。
2025-03-04 19:36:50
165
原创 【C语言初阶】操作符_作业详解的一些疑问
疑惑的地方:对c语言的那个,\n不是特别了解,就是输入了一个字符,后面接一个\n,所以对这个具体了解为啥会输入*号
2025-03-03 20:35:58
851
原创 c语言题目
1个整数,它加上 100 后是一个完全平方数,再加上 168 又是一个完全平方数,求 10000 以内满足条件的数。4、判断一个五位数是否是回文数,12321是回文数,万位和个位相同,千位和十位相同。有 1、2、3、4个数字,能组成多少个互不相同且无重复数字的三位数?long int 取不到小数,也就是说,他不能存储类似根号101。也就是说被开方出来是整数才能被存储,对对对‘了。b站视频,链接为以下地址(专升本编程题)
2025-03-02 21:14:47
217
原创 关于Visual Studio 2022的安装之后的问题
我将之前的文件导入到visual,就变成这样了,不能开始调试。参考一篇就可以了,但是我想说的是,以前我是用的dev c++,然后。成功运行,ctrl+f5是运行,f5是调试,因为还会闪一下。经过我同学的发现,原来是不支持dev c++的编译环境。需要重新创建文件,重新编译才可以。安装过程,网上许多的步骤。
2025-02-27 15:10:31
296
原创 冒泡排序c语言数组(初阶数组)
数组溢出,也在字符串就是后面会自己加 \0,但是现在因为输入了10个字符串,就是不能输入\0,字符的话,就是大括号,他是自动加\0,就是加了10个字符,后面还是会有\0的。type_t就是数组的元素类型,const_n是一个。c99标准之前的,数组的大小必须是常量或常量表达式。c99之后可以是变量,,为了支持变长数组。就是数组的下标,从0开始计算的。算法核心,相邻的两个数进行排序。可以打印数组的每个元素的地址。数组是一组相同元素的集合,表达式,用来指定数组的大小。对应c语言视频54集。
2025-02-25 23:55:03
238
原创 【c语言初阶】函数_递归和迭代
很奇怪,就是主函数里的for循环里的变量,出了作用域还没有失效,就是出了for循环,他还将值带出来了,难道我对作用域了解的还是不够清楚,在去了解一下。这里需要考虑的是,就是自定义函数定义的count,如果要打印的话,这个就需要是全局变量,但是放到主函数,自定义函数又找不到,所以就放到了最上面。就是求数列,不晓得,麻烦,就是猜解一个数字,直到那个数字为1,或者是2,2就是1,用的for循环,好像也可以,都是从3开始的,然后就是3循环1次,4循环两次。n的阶乘的公式,什么情况,怎么没有听懂。
2025-02-21 19:50:11
193
原创 【c语言初阶】函数递归
等于1时,就不满足num > 9(这里是判断个位数的,因为个位数不大于9,)主要原理就是利用函数自己调用自己,然后不满足条件就会一直调用,最终调用到。//接受一个整型值(无符号),按照顺序打印他的每一位。然后就执行后面的printf打印操作,打印1,//输入:1234, 输出 1 2 3 4。变量名重复也没事,因为是存放的不同的地址,然后这个函数调用完成,继续实现上面的函数。栈区(存放的是局部变量,函数的形参)程序调用自生的编程技巧叫做函数递归。递归的主要思考方式是:把大事化小。软件版本dev c++
2025-02-19 12:39:20
151
原创 【c语言初阶】函数_函数的声明和定义
因为扫描代码是从上往下扫描的,当扫描到sum函数,发现之前没有遇到这个函数,其实在这里,编译器就已经报错了。但是我用的是dev c++的,好像用不了,就是创建不了头文件啊,就是.h那个,我去试一下,试了我就去吃饭了。就是说真去用这个函数时,就是可能没有这个函数,就是说的是假的声明,找不到这个函数也是有可能的。为啥不用老师那个,我也那个没搞好,不知道怎么搞。可以在主函数开头声明这个函数,就可以了。dev好像有头文件,我勒个痘痘,我试下。就是创建函数的时候就是函数的定义,就想在主函数后面定义函数呢,怎么办。
2025-02-18 17:56:12
123
原创 【c语言初阶】函数的嵌套
然后里面第二个printf就是打印最后一个返回值,最后的printf打印的是43,也就是两个字符串的长度,作为返回值给第二个printf。然后第二个printf打印的就是二,然后第二个printf返回的就是一个字符串长度的2,就是一个字符。没有写任何类型,就默认是int类型,但是不介意这样写,因为这是模棱两可的。这个就是printf的嵌套,然后考察的是printf的返回值。printf的返回值就是打印的这个字符的长度作为返回值来接收。就是说将strlen的返回值,当做%d的参数进行打印,嗯。
2025-02-18 17:26:33
178
原创 网络安全学习思考!@?
但是为啥有输入和输出,但是输出了xss语句,浏览器为啥没把它当成js语句执行啊,不理解,虽然我知道,他可能把js语句当实体化输出了,但是还是不够理解,这是为啥,我又看了一遍小迪讲的xss,就是说服务器返回的xss语句,浏览器会把它当成js语句执行了,但是我在实际上,为啥有的过滤了,过滤了就没管了,感觉没学什么,但是可以去学以前的视频啊,学习视频,去复习啊,我又不是真的懂了。小迪说很多厂不收,但是我连挖都没有挖到过,起码让我挖到过啊。我知道的有,但是在挖的时候好像没有想过。今天的思考就是,反射型xss。
2025-02-17 23:41:19
102
原创 初阶c语言(函数练习)
对应b站视频41集内容:第一题,写一个函数来判断是否是闰年其实我都是跟着老师写的,然后整理下思路就是说,首先知道什么是闰年,就是可以被4整除,不能被100整除,如果他能直接被400整除也算闰年然后就是注意if else语句,如果进入了if语句了,就不会再进入else语句了就是说这里的2000进入了第一个if语句,就是说满足了第一个if语句,就不会执行第二个else if语句。
2025-02-17 17:45:55
1091
原创 c语言(初阶函数)完结
然后这里的int x,int y其实就是临时存a,b的值,并不直接参与a和b的调换,就算是将这里的int x,int y改成int a,int b也是一样的,这只能说函数名冲突了,然后他们两个地址是不一样的,所以这里变了,和a,b没有关系。这的我想了挺久的,因为我想的是px的这个地址传给了int *px,就是传给上面的大括号里面了,但是我后面想了一下,程序是从上往下执行的,不会在传上去了,况且这里也是无返回值。形参,就是自建函数,没有调用就不占空间,调用了,然后存的值,他的值只是临时存档的,
2025-02-16 15:13:47
370
原创 初始c语言(指针)
就是去找一个人的位置,但是不知道他具体的位置,如果要找他玩,就不知道他在哪个位置,但是知道大概的位置,找的话就费时间,如果存起来他的地址,找他的话就速度很快。p就是指针变量,但是口语一般成为指针。内存会划分为一个个内存单元,每个内存单元会化为一个内存编号。2的32次方等于4gb(不是很理解,不知道先记得)电脑就是32位地址,他最多支持的就是4g的地址。32位电脑就是有32跟地址线(32个内存单元)昨天学的指针,今天复习指针,然后学习结构体。但是我不知到找到他的具体位置的实际用途。什么是指针,指针就是地址,
2025-02-15 18:57:50
139
原创 c语言(函数)
然后就是我试着就是将int x, int y改成int a, int b,然后还是不行。x : y //就是x>y,返回x,如果x<y,返回y。先就是写一个函数体(这是自建函数吧),比较两个值的大小,输出最大值。我好像知道了,就是虽然是一样的字母,但是两个变量不一样,就不一样。这里需要用到指针,然后就是直接改地址,然后他的值也就随着变了,但是指针我好像忘了,得去复习了,晚上复习,然后就是先写题目吧。就是说只是改了x,y的值,然后就是a,b的值不变。现在就是觉得这个指针的格式好奇怪,先看一下吧,
2025-02-15 17:51:39
455
原创 每天一篇逻辑漏洞
但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了。好了,今天学会伪造了jsonp的xss,就是说是json格式的话,不是jsonp格式,可以尝试在url后面加上callback,看是否有返回值。学了那么多了,还没有长进,是不是我的学习方法有问题。水一篇文章,今天也没有去挖洞。好了就这样,进入正题。
2025-02-14 23:39:21
110
原创 初阶c语言(练习题,猜随机数,关机程序)
srand(),接受一个整型的变量,就是这里面的数字是随机的,那rand生成的数字就是随机的,很像套娃,对了,就是,但是这里的随机数可以用时间来代替,因为时间是唯一的,也都是整型,就可以实现随机数的生成。rand()函数,生成随机数的函数,但是这是伪随机数,就是说每次生成随机数的都是固定的,所以要配合时间戳,来实现时间戳的真随机,来实现函数的生成的真随机数。这些,可以在函数里调用,然后就可以了,相当于一个功能点的样子。,这个是选择语句,输入一个值,看条件是否成立,这也是之前学的,全都用到了。
2025-02-14 23:07:51
1726
原创 正则表达式(简单用于bp)
由于看了文章,然后还是不知道正则表达式怎么写,然后我就稍微写一篇文章,仅用于简单学习和加深我的印象。但是有问题了,如果这样写的话baidu.com&,就是第二个符号&不会匹配,&就是包含baidu.com/?=xxxxx,这样的。$就是一baidu.com结尾的域名,然后。就是简单的正则匹配就是括号。解释,来自讯飞ai解答。等我学到后面再来研究,吃饭了,今天就学到这。
2025-02-14 12:44:11
216
原创 每天一篇逻辑漏洞
web端可以直接发送链接,那小程序该发送什么捏,应该也是构造poc,然后放到自己的服务器,发送给别人,下次去试试。看到了,就是说web端的漏洞,嗯就是,小程序应该同样存在,就是说小程序差不多就是web的界面,我。web端太难挖了,我挖到的全是小程序的,嗯,太高估自己的实力了,伤心。跨小程序的修改密码,
2025-02-13 22:44:57
99
原创 初阶c语言(循环语句习题,完结)
为啥这个要加break,不然会造成死循环,因为这个while循环,找到了之后并不会变化里面的right和left值,所以while循环的表达式永远为真,就造成循环。就是说最大值加上最小值,如果说这个数值非常大的话,两个值加上会超过int类型的最大值,从而导致数值的重新计算,导致结果不稳定,所以换一种计算方法。我用的for循环,而且我每次循环,都将left加1了,导致就是计算结果不准,至于为什么等于4我就没有深究了,所以这个还是用for循环比较好,当然我把第三个表达式删掉了,也可以得到正确的值,就这样。
2025-02-13 22:20:41
949
企业网搭建 二层直连组网 华为ensp
2024-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人