- 博客(21)
- 收藏
- 关注
RSS订阅原创 日志的格式
例如,当我们使用 %asctime 时,日志系统知道它应该将时间戳转换为字符串并将其包含在日志消息中,而使用 %lineno 时,它知道应该将代码行号作为整数包含在消息中。结尾为 d 的关键字表示整数类型,通常用于表示数字信息,如 %lineno、%(process)d 和 %(thread)d。结尾为 s 的关键字表示字符串类型,通常用于表示文本信息,如 %asctime 和 %levelname。%(filename)s 记录日志的文件的名称(包括路径)。%(name)s 记录器的名称。
2025-03-12 17:26:00
199
原创 CTF入门:单主机渗透——flag_XEE的常规思路
设置完成后,点击intruder菜单中的start attack开始爆破,在爆破的同时可以点击length菜单进行排列,如果有长度不一样的即可尝试这个密码,查看response返回的结果。设置完成后,切换到payloads标签,然后选择payload字典,这里使用/usr/share/dirb/wordlists/big.txt字典,也可以使用其他字典。尝试访问网站是否存在源码泄露,也可以使用字典扫描,尝试访问192.168.12.26/web.zip,存在文件泄露,下载解压得到flag2。
2024-12-23 17:07:34
345
原创 CTF入门:以Holynix v1为例掌握单主机渗透常规思路
可以尝试爆破弱口令的方式,但是尝试弱口令无果,尝试使用万能密码,输入Username:' or 1=1#Password:' or 1=1#可以登录成功,而且发现以alamo进行登录。尝试利用压缩反弹木马绕过,kali的桌面提供了一个php-reverse-shell.php文件,这是一个php的端口反弹的文件,打开这个文件修改其中的反弹ip和端口。php-reverse-shell.php文件已经被解压,这个文件应该是有执行权限的,先不要访问这个文件,先在终端中输入nc -lvvp 1234监听端口。
2024-12-23 16:33:11
561
原创 CTF入门:以Billu_b0x漏洞掌握单主机渗透常规思路
sqlmap注入检测完成,结果无法注入,目前不知道系统对注入的过滤规则是什么,暂时先不注入,看看暴破目录和文件在终端中输入。进入web首页:发现用户名口令输入框,并提示“Show me your SQLI skills”尝试访问目录扫描中发现的phpmy目录,并用c.php中的用户名和密码登录。用户名:billu,密码:b0x_billu,数据库名:ica_lab。确定这是任意文件下载漏洞,用同样的方法将其他扫描到的php文件下载下来。用户名输入:admin' or 'a'='a–,密码随意填写。
2024-12-23 13:50:43
202
原创 CTF入门:DC案例,初步认识端口扫描,目录扫描,信息收集,suid提权,metasploit。
0的情况下会被调用,如果find命令查找成功的话就会返回0值,所以可以使用find命令查找一个一定会被找到的文件就能执行exec参数,然后给exec参数加上需要调用的命令即可,因为我们想提升当前权限到root,而find的权限是root,可以让find中的exec参数调用/bin/bash,这样就相当于使用root用户启动/bin/sh了,权限就提升了。接下来访问flag文件,发现没有权限访问,通过shell切换为系统权限,查看.flag的详细信息。获取第5个flag,flag获取完毕,快来自己试一试吧。
2024-12-23 00:46:11
1168
原创 CTF入门:单主机渗透之以CTF-USV-2017为例初步认识夺旗之战
从代码中可以看到是一个正向验证密码的算法,逆向运算可以获得:(1079950212331060÷1988+234562221224)-4469 =777796730000,从这个算式中可以看出来,想让输入的密码为77779673,使用这个密码进行登录。进入操作机,nmap神器开路,对 IP 地址为 192.168.12.20 的主机进行端口扫描,扫描范围是 TCP 的 1 到 65535 号端口,跳过 ping 操作,并尝试识别出每个开放端口上运行的服务版本。界面和80端口的界面很相似。
2024-12-22 23:24:48
272
原创 CTF入门:以Hackademic-RTB1靶场为例初识夺旗
靶机ip地址为192.168.12.24使用nmap工具进行端口扫描靶机开放了80和22端口,使用浏览器访问靶机的80端口,界面如下:点击target发现有跳转,并且url发生相应变化。下面两处也有跳转点击uncategorized,url发生变化,尝试在cat=1后面加上单引号,测试是否存在sql注入加入单引号后,页面报错了,还将sql语句打印出来了,说明存在sql注入漏洞,在终端中使用sqlmap工具对这个链接进行注入测试cat=1。
2024-12-22 17:59:35
828
原创 Python初学者须知(10)初识条件判断
本系列博客主要针对的是Python初学者。Python语言简洁、强大的特性吸引了越来越多的技术人员将他们的项目转移到Python上。目前,Python已经成为计算机行业最流行的编程语言之一。笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2024-01-20 21:37:43
1070
原创 Python初学者须知(9)Return有什么用——初识Return语句
本系列博客主要针对的是Python初学者。Python语言简洁、强大的特性吸引了越来越多的技术人员将他们的项目转移到Python上。目前,Python已经成为计算机行业最流行的编程语言之一。笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2024-01-19 20:08:09
693
1
原创 Python初学者须知(8)Python中函数(Function)的使用
本系列博客主要针对的是Python初学者。Python语言简洁、强大的特性吸引了越来越多的技术人员将他们的项目转移到Python上。目前,Python已经成为计算机行业最流行的编程语言之一。笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2024-01-01 17:40:43
1295
原创 Python初学者须知(7)初识列表与元组
本系列博客主要针对的是Python初学者。Python语言简洁、强大的特性吸引了越来越多的技术人员将他们的项目转移到Python上。目前,Python已经成为计算机行业最流行的编程语言之一。笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2023-12-31 15:40:36
1130
原创 Python初学者须知(6)实践——创建一个具有基础功能的计算器和创建一个简单的填词游戏
本系列博客主要针对的是Python初学者。Python语言简洁、强大的特性吸引了越来越多的技术人员将他们的项目转移到Python上。目前,Python已经成为计算机行业最流行的编程语言之一。笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2023-12-30 13:20:17
1023
原创 Python初学者须知(5)从用户那里获取输入
本系列博客主要针对的是Python初学者。Python语言简洁、强大的特性吸引了越来越多的技术人员将他们的项目转移到Python上。目前,Python已经成为计算机行业最流行的编程语言之一。笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2023-12-29 11:14:04
1376
1
原创 Python初学者须知(4)Python中数字(Number)的使用
本系列博客主要针对的是Python初学者。Python语言简洁、强大的特性吸引了越来越多的技术人员将他们的项目转移到Python上。目前,Python已经成为计算机行业最流行的编程语言之一。笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2023-12-28 11:10:55
1216
1
原创 Python初学者须知(3)Python中字符串(Strings)的使用
笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2023-12-27 20:00:37
1116
1
原创 Python初学者须知(2)尝试画一个图案及变量和数据类型
笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2023-12-27 00:28:58
397
1
原创 Python初学者须知(1)Python基础环境的安装及第一个Python程序
笔者考虑到Python初学者的多元化(Python学习者可能是对编程感兴趣的中学生、学校刚开课的大学生、或者有转型打算的在职人员),本系列博客将结合实际例子深入浅出的全面讲解Python中的所有核心概念,让你知道Python是如何描述世界的。
2023-12-26 23:36:33
1312
1
原创 Python爬虫在爬取网页数据时因文件夹名称含非法字符导致爬取失败的两种常见解决方法
笔者在学习python爬虫时遇到了Python爬虫在爬取网页数据时因文件夹名称含非法字符导致爬取失败的问题,本文将展示在解决问题的过程中运用的两种方法。
2023-12-19 11:41:53
1113
1
原创 Google Gemini Pro的使用感受及与GPT3.5的简单对比
Google Gemini 的发布消息已经席卷抖音、哔哩哔哩、知乎等各大主流平台。相信不少人都已经直接或间接的看到过Gemini的发布演示视频了,其强大的图片、视频处理能力让人叹为观止。但是笔者能力有限,只能在这里通过在一个对话框中的对话演示Gemini Pro与Chat GPT3.5的文本处理能力。
2023-12-16 18:25:53
1030
4
原创 为什么会出现不同的方法?树结构中双亲链表表示法和孩子链表表示法的区别(学习笔记)
“在计算机领域中通常是只有'SOTA',而没有'Perfect'的”
2023-12-15 16:19:38
251
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人