- 博客(42)
- 收藏
- 关注
RSS订阅原创 Mysql-substr函数应用
substr函数格式 (俗称:字符截取函数)格式1: substr(string str, int a, int b);格式2: substr(string str, int a) ;解释:格式1: 1、str 需要截取的字符串 2、a 截取字符串的开始位置 (注:当a等于1时,从第一位开始截取;当a等于0时,无截取字符串) 3、b 要截取的字符串的长度格式2: 1、str 需要截取的字符串 2、a 可以理解为从第a个字符开始截取后
2022-03-31 19:35:08
7659
原创 CTFer训练营第二期(国庆)挑战赛 WP
1. 签到直接扫码得结果2. 刑天的烦恼补上文件头逐帧分析网址:https://tu.sioe.cn/gj/fenjie/可得到Y2F0Y2hfdGhlX2R5bmFtaWNfZmxhZ19pc19xdW10ZV9zaW1wbGU=Base64解密得catch_the_dynamic_flag_is_qumte_simple3. Boom第一步:解出得第二步解出得:x=74 y=68 z=31第三步解出得:x1=89127561 x2=-89127561大胆的猜测是f
2021-10-01 12:08:30
555
原创 HTTP协议
1、web安全概述从黑客技术发展角度看,在早期黑客攻击的目标以系统软件居多,一方面由于这时期的web技术发展不成熟,多是以静态页面为主的技术架构,很难有所突破,而通过攻击系统服务,黑客能获得直接root权限。另一方面在早期,web并非互联网的主流应用,相对来说,基于SMTP、POP3、FTP、IRC等协议的服务是绝大多数用户的选择,因此黑客们主要的攻击目标是网络、操作系统以及二进制软件等领域,web安全领域的攻击与防御技术均处于非常原始的阶段。案例乌云 镜像站:https://wooyun.laol
2021-08-31 00:20:53
505
原创 Linux学习记录——nginx服务
nginx服务官方网站:https://nginx.org/en/download.htmlNginx: 就是一个http服务器。c语言编写的高性能http服务及反向代理服务器。官方测试能够支撑5万并发连接,并且cpu、内存等消耗低,运行稳定。正向代理比如我们国内访问谷歌,直接访问访问不到,代理服务器能够访问谷歌。客户端将请求发到代理服器,由代理去谷歌取到返回数据,再返回给客户端。此时代理服务器对外就表现为一个客户端正向代理的用途:(1)访问原来无法访问的资源,如google(2)代理可
2021-08-30 23:38:50
227
原创 Linux学习记录——端口转发&克隆网站&搭建website
Linux建站一.服务管理管理服务的方式有三种,分别是init、service、systemctl。init历史上,Linux 的启动一直采用init 进程。在Linux 的计算机操作系统中,init(初始化的简称)是在启动计算机系统期间启动的第一个进程。init 是一个守护进程,它将持续运行,直到系统关闭。它是所有其他进程的直接或间接的父进程。pid为零,进程为零因为init 的参数全在/etc/init.d目录下,所以使用 init 启动一个服务,应该这样做:$ sudo /etc/i
2021-07-30 15:09:36
454
原创 Linux学习记录——ssh&文件互传&Linux身份识别
一.SSHssh即安全外壳协议,是一种在不安全网络上提供安全远程登陆及其他安全网络服务的协议默认端口22,sshd是根据ssh协议开发的一套远程登陆服务控制软件,且centos7系统中已经默认安装并启用。ssh协议是基于非对称加密方法的,服务器和客户端都会生成自己的公钥和私钥。1、服务器建立公钥:若远程服务器是新系统,第一次启动sshd时,它会主动去计算出需要的公钥和私钥。存放在/etc/ssh/ssh_host*1下,之后每回启动sshd服务的时候,系统会自动在此路径下查找公钥。等待连接请求。2
2021-07-28 20:26:24
420
原创 Linux学习记录——源
配置YUM源yum源即是软件仓库,yum仓库用来存放所有的现有的==.rpm包==,当使用yum安装一个rpm包时,需要依赖关系,会自动在仓库中查找依赖软件并安装。两种配置方式:网络yum源(需要联网),本地yum源(不用联网)。yum repolist all #查看当前能正常使用yum源####id:[base]基础 [updates]升级时 [extras]额外的####如果原本的不可用,可以配置为阿里的yum源:###一般命名规则CentOS-Base.repo:在线的yum源配置文件
2021-07-28 17:38:22
268
原创 Linux学习记录——文件/目录相关命令&端口映射实验
Linux命令针对文件:查看命令命令名称:cat英文名称: concatenate命令功能: 从第一行开始显示文本内容(适用于内容较少的)命令格式:cat [参数选项] [文件]命令参数: -n可以显示行数,其他参数可以输入man cat查看示例:cat 1.txt(已存在)命令名称:tac命令功能: 从最后一行开始显示,是 cat 的逆顺序命令格式: tac [参数选项] [文件]示例:tac 1.txt(已存在)命令名称:more命令功能: 一页一页的显示文本内容(适
2021-07-28 17:32:16
379
原创 Python学习记录——Number(标准数据类型)
Python—Number变量赋值时就创造了Number对象:var1=1var2=2删除Number的引用:del var1[var2[,var3[...[,varN]]]]用del语句删除单个或多个对象:del vardel var_a,var_bPython支持四种不同的数值类型:整型(Int) - 通常被称为是整型或整数,是正或负整数,不带小数点。长整型(long integers) - 无限大小的整数,整数最后是一个大写或小写的L。浮点型(floating point
2021-07-24 17:27:42
318
1
原创 Linux学习记录——基础命令&静态IP设置
Linux基础命令1.命令格式:命令名称 [命令参数] [命令对象]注意: 命令名称,命令参数,命令对象之间请用空格键分隔。命令对象: 一般是要指处理的文件,目录,用户等资源。命令参数: 长格式(完整的选项名称),也可以用短格式(单个字母的缩写),两者分别用–和-作前缀。示例:长格式man --help短格式man -h2.命令名称:man命令英文原意: manual命令所在路径: /usr/bin/man执行权限: 所有用户语法:man [命令或配置文件]功能描述: 获
2021-07-24 16:59:59
175
原创 Linux学习记录——Linux搭建&基础用法&修改密码&xshell使用
Linux搭建1.所用镜像运用的是Centos7镜像2.镜像文件的功能引导安装 CentOSISO 镜像文件包含有安装程序,官方称其为 Anaconda,用来引导安装 CentOS提供 CentOS 的安装文件镜像文件不一定包含我们安装所需要 CentOS,可能只有安装程序,用以引导安装提供额外软件不只是在安装过程中可以提供额外软件,在已经安装使用的系统中也可以挂载该 ISO 镜像文件,使用其中的软件安装包修复 CentOS也就是我们常说的光盘救援系统3.Centos7镜像文件各版本
2021-07-23 23:53:15
277
原创 Python学习记录
一.Python基础语法:1.Python2使用Python3的print函数:可以导入__future__包举例如下:>>> list =["a", "b", "c"]>>> print list # python2 的 print 语句['a', 'b', 'c']>>> from __future__ import print_function # 导入 __future__ 包>>> print list
2021-07-17 18:52:45
140
原创 Python练习——二叉树的锯齿形层序遍历
一.题目描述:给定一个二叉树,返回其节点值的锯齿形层序遍历。(即先从左往右,再从右往左进行下一层遍历,以此类推,层与层之间交替进行)。二.输出示例:例如:给定二叉树[3,9,20,null,null,15,7] 3 / \9 20 / \ 15 7返回锯齿形层序遍历如下:[[3],[20,9],[15,7]]三.解题思路:利用栈,逆序四.代码:...
2021-06-10 20:52:09
241
原创 Python练习—— 二叉树的最大深度
一.题目描述:给定一个二叉树,找出其最大深度。二叉树的深度为根节点到最远叶子节点的最长路径上的节点数。说明: 叶子节点是指没有子节点的节点。二.输出示例:示例:给定二叉树 [3,9,20,null,null,15,7] 3 / \9 20 / \ 15 7返回它的最大深度 3。三.解题思路:如果我们知道了左子树和右子树的最大深度 l 和 r,那么该二叉树的最大深度即为 max(l,r)+1四.代码:...
2021-06-09 20:36:53
495
2
原创 Python练习——二叉树的层序遍历
一.题目描述:给你一个二叉树,请你返回其按 层序遍历 得到的节点值。 (即逐层地,从左到右访问所有节点)。二.输出示例:示例:二叉树:[3,9,20,null,null,15,7] 3 / \9 20 / \ 15 7返回其层序遍历结果:[[3],[9,20],[15,7]]三.解题思路:按照深度优先的处理顺序,会先访问节点 3,再访问节点 9。之后是第二列的 20,最后是第三列的 15,7。每次递归的时候都需要带一个 index(表示当前的层数),如果
2021-06-08 20:49:22
597
1
原创 Python练习——旋转图像
一.题目描述:给定一个 n × n的二维矩阵 matrix 表示一个图像。请你将图像顺时针旋转90 度。你必须在 原地 旋转图像,这意味着你需要直接修改输入的二维矩阵。请不要 使用另一个矩阵来旋转图像。二.输出示例:示例一: 输入:matrix = [[1,2,3],[4,5,6],[7,8,9]] 输出:[[7,4,1],[8,5,2],[9,6,3]]示例二: 输入:matrix = [[5,1,9,11],[2,4,8,10],[13,3,6,7],[15,14,12
2021-06-07 20:48:42
568
原创 Python练习——电话号码的字母组合
一.题目描述:给定一个仅包含数字 2-9 的字符串,返回所有它能表示的字母组合。答案可以按任意顺序返回。给出数字到字母的映射如下(与电话按键相同)。注意 1 不对应任何字母二.输出示例:示例 1:输入:digits = "23"输出:["ad","ae","af","bd","be","bf","cd","ce","cf"]示例 2:输入:digits = ""输出:[]示例 3:输入:digits = "2"输出:["a","b","c"]三.代码:import cop
2021-06-05 18:17:34
849
原创 Python练习——回文数
一.题目描述:给你一个整数 x ,如果 x 是一个回文整数,返回 True ;否则,返回 False 。回文数是指正序(从左向右)和倒序(从右向左)读都是一样的整数。例如,121 是回文,而 123 不是。二.输出示例:示例 1:输入:x = 121输出:true示例 2:输入:x = -121输出:false解释:从左向右读, 为 -121 。 从右向左读, 为 121- 。因此它不是一个回文数。示例 3:输入:x = 10输出:false解释:从右向左读, 为 01 。
2021-06-04 20:11:58
1365
原创 Python练习——整数反转
一.题目描述:二.输出示例:示例 1:输入:x = 123输出:321示例 2:输入:x = -123输出:-321示例 3:输入:x = 120输出:21示例 4:输入:x = 0输出:0三.提示:四.解题思路:// 弹出 x 的末尾数字 digitdigit = x % 10x /= 10// 将数字 digit 推入 rev 末尾rev = rev * 10 + digit代码:def reverse(x): INT_MIN
2021-06-03 20:39:57
280
原创 Python练习——P1017 [NOIP2000 提高组] 进制转换
一.题目描述我们可以用这样的方式来表示一个十进制数: 将每个阿拉伯数字乘以一个以该数字所处位置为指数,以 10为底数的幂之和的形式。例如 123 可表示为与之相似的,对二进制数来说,也可表示成每个二进制数码乘以一个以该数字所处位置为指数,以2为底数的幂之和的形式。一般说来,任何一个正整数 R或一个负整数 −R 都可以被选来作为一个数制系统的基数。如果是以 R 或 −R 为基数,则需要用到的数码为 0,1,…R−1。例如当 R=7 时,所需用到的数码是 0,1,2,3,4,5,6,这与其是 R 或
2021-06-02 20:20:08
391
原创 Python练习——P1308 [NOIP2011 普及组] 统计单词数
一. 题目描述:一般的文本编辑器都有查找单词的功能,该功能可以快速定位特定单词在文章中的位置,有的还能统计出特定单词在文章中出现的次数。现在,请你编程实现这一功能,具体要求是:给定一个单词,请你输出它在给定的文章中出现的次数和第一次出现的位置。注意:匹配单词时,不区分大小写,但要求完全匹配,即给定单词必须与文章中的某一独立单词在不区分大小写的情况下完全相同,如果给定单词仅是文章中某一单词的一部分则不算匹配。二.题目要求:输入格式共2行。第1行为一个字符串,其中只含字母,表示给定单词;第2行为一
2021-06-01 14:19:32
902
1
原创 ISCC——部分题wp
练武场 WEB:ISCC客服冲冲冲(一)解题思路:1.打开后出现投票的页面2.查看源码发现可疑的function.js3.function.js,js加密var _0xodq='jsjiami.com.v6',_0x3e40=[_0xodq,'\x77\x35\x4c\x44\x6d\x38\x4f\x35\x77\x34\x46\x52\x77\x37\x33\x43\x73\x4d\x4f\x75\x61\x67\x3d\x3d','\x77\x35\x66\x44\x75\x79\x4e
2021-05-25 21:50:21
14971
1
原创 $_SERVER[‘QUERY_STRING‘] 学习记录
四个变量的介绍:1.$_SERVER["QUERY_STRING"]说明:查询(query)的字符串2.$_SERVER["REQUEST_URI"]说明:访问此页面所需的URI 3.$_SERVER["SCRIPT_NAME"]说明:包含当前脚本的路径 4.$_SERVER["PHP_SELF"]说明:当前正在执行脚本的文件名实例:1.http://localhost/aaa/ (打开aaa中的index.php) 结果:$_SERVER["QUERY_STRING"]=
2021-04-19 20:20:24
2310
1
原创 GetText学习记录
介绍:GNUGNU是一个自由的操作系统,其内容软件完全以GPL方式发布。这个操作系统是GNU计划的主要目标,名称来自GNU’s Not Unix!的递归缩写,因为GNU的设计类似Unix,但它不包含具著作权的Unix代码。GNU的创始人,理查德·马修·斯托曼,将GNU视为“达成社会目的技术方法”。作为操作系统,GNU的发展仍未完成,其中最大的问题是具有完备功能的内核尚未被开发成功。GNU的内核,称为Hurd,是自由软件基金会发展的重点,但是其发展尚未成熟。在实际使用上,多半使用Linux内核、Free
2021-04-01 21:26:03
514
1
原创 BUUCTF——snake
打开后用winhex打开发现有压缩包,分离出来,得到key和cipherkey里是base64V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=解密后:What is Nicki Minaj's favorite song that refers to snakes?
2021-03-23 19:07:11
659
原创 BUUCTF——刷新过的图片
hint:浏览图片的时候刷新键有没有用呢 注意涉及工具:F5-steganography-master下载链接(kaili中进行)使用方法:java Extract /图片的绝对路径 [-p 密码] [-e 输出文件]解题过程:打开后是如下图片,尝试了很多方法,发现了是F5隐写之后得到output.txt,修改成zip形式,发现有密码,是伪加密,破解后即得flag...
2021-03-22 21:00:57
2095
原创 BUUCTF——面具下的flag
涉及知识点:1.伪加密2.brain fuck3. Ook!4. linux 7z解压解题过程:打开后用winhex打开发现伪加密解出的flag.vmdk在kali里打开在终端里输入下列命令7z x flag.vmdk -o./得出下列文件打开key_part_one+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<++++[ -&g
2021-03-17 20:36:16
1979
原创 VNCTF2021 Ez_game
涉及知识点:sojson v4加密sojson v4解密过程解题过程:打开之后是一个游戏界面(可以试图打通关)方法一:查看源码可以看到game.js打开后发现下面可疑字符串sojson v4加密 ,可以用在线网址破解破解网站也可以在控制台里执行该代码(要去掉执行括号)方法二:在控制台里更改时间缩小页面,即可看到flag...
2021-03-16 20:56:32
1336
2
原创 CTFshow web入门——php特性
Web 89 <?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }}
2021-02-20 00:42:40
7055
5
原创 CTFshow web入门——文件包含
Web 78 <?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);} 一.分析代码:使用 include进行了文件包含二.解题过程:构造playload:?file=php://filter/read=convert.base64-encode/resource=flag.phpWeb 79 <?p
2021-02-07 16:42:55
4264
2
原创 CTFshow web入门——命令执行
web 29<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);
2021-01-29 17:56:02
17367
3
原创 CTFshow web入门——爆破
web 21一.涉及工具:burp suit burp suit 使用教程二.解题思路:1.随便输一个密码和用户名抓包一下2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用注:下面爆破用的字典是题目所提供的3.爆破出结果web 22一.涉及知识点:子域名爆破(此题不能爆破出来)在线子域名爆破二.解题思路:直接点开View Hint(提示)即可得到答案web 23一.涉及工具:p
2021-01-24 15:54:27
5160
1
原创 BBUCT misc 九连环
涉及知识点:1.文件分离2.伪加密3.图片隐写涉及工具:1.winhex或foremost2.steghide,下载方式:apt-get install steghide,如不能下载命令前加sudo(此过程是在kali中进行)解题思路:1.打开压缩包是下图2.放到winhex里查看,文件里包含一个压缩包和一张图片,进行分离,我是手动分离,分离后发现需要密码,想到可能是伪加密,仔细查看发现是伪加密。关于伪加密的部分解释:压缩源文件数据区: //橙色区域50 4B 03 04:这
2021-01-13 20:32:30
454
原创 CTFshow web入门——信息搜集
web 1题目:开发注释未及时删除解题思路:ctrl+u查看源码即可得到flagweb 2题目:js前台拦截 === 无效操作解题思路:打开可以看到 “无法查看源代码”的字样但依然可以用ctrl+u的方法查看源码,即可得到flagweb 3题目:没思路的时候抓个包看看,可能会有意外收获解题思路:F12查看一下响应头即可得到flagweb 4题目:总有人把后台地址写入robots,帮黑阔大佬们引路解题思路:根据提示访问/robots.txt,会出现:"User-agent: *Di
2021-01-12 19:10:06
4333
原创 每日一题(菜狗)
涉及知识点:1.培根密码2.文件分离3.LSB低位隐写所用工具:1.winhex2.stegsolve思路:1.打开压缩包可以看见一张加密的图片和一个文本2.现在就是找密码了(当然你可以直接爆破,但没那个必要,菜鸡的我不会出很难的加密),打开文本可以看到是一串培根密码,解出可得图片密码3.之后可得到一张菜狗的图片4.将其放到winhex里查看,可以看到 是两个图片合并,文件分离可得下图5.将其放到stegsolve里查看LSB即得flag...
2020-12-11 11:41:54
319
原创 每日一题( 没人比我更懂金木的痛)
没人比我更懂金木的痛涉及知识点:1.文件分离2.AES3.音频隐写(低位)所用工具:1.winhex2.SilentEye 使用链接:https://blog.youkuaiyun.com/weixin_30564901/article/details/95470845?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160760457719725222423116%2522%252C%2522scm%2522%253A%2522201407
2020-12-10 21:00:39
647
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人