- 博客(29)
- 收藏
- 关注
RSS订阅原创 Mysql基础笔记
可以去这篇文章看看:### 一.整数类型### 二.小数类型(2种)1、浮点型:float / double2、定点型:decimal### 三.字符串类型(5种)1、定长型:char(L)2、变长型:varchar(L)3、文本字符串:text/blob4、枚举型:enum5、集合型:set### 四.时间日期类型(5种)1、年:year2、时间戳:timestamp3、日期:date4、日期时间:datetime5、时间:time。
2025-04-02 18:29:58
553
原创 记一道CTF题—PHP双MD5加密+”SALT“弱碰撞绕过
密码经过md5(md5($str) . "SALT")加密后是0e260265122865008095838959784793,则显示flag。所以现在主要是需要找到一个符合要求的password,那就需要爆破了。(这里0e开头且后面全是数字,且==判断,可以用0e绕过)通过分析源代码并找到绕过限制的方法,从而获取到flag!编写脚本, 爆破脚本如下:(由于字符集大,爆破时间稍长)获取用户输入username,password。等待一段时间后,输入结果。如果用户为admin,
2025-03-31 00:00:00
267
原创 基础常用汇编指令
数据传送:MOV, LEA, PUSH, POP算术运算:ADD, SUB, MUL, DIV逻辑运算:AND, OR, XOR, SHL控制转移:JMP, JE, CALL, RET字符串操作:MOVSB, REP STOSB系统调用:INT 0x80, SYSCALL不同架构(如 ARM、MIPS)的指令集不同,但核心逻辑相似。建议结合 gdb/pwndbg 动态调试加深理解!
2025-03-26 13:05:58
141
原创 github上传操作简单说明
作用:创建一个 README.md 文件,并写入内容 # Garbled_repair。作用:将暂存区的文件提交到本地仓库,并添加提交信息 "first commit"。作用:将本地 main 分支推送到远程仓库,并设置上游(upstream)关联。作用:将 README.md 文件添加到暂存区(staging area)。作用:将远程仓库的 URL 添加到本地仓库,并命名为 origin。作用:在当前目录初始化一个本地 Git 仓库。作用:将当前分支重命名为 main。
2025-03-19 11:16:18
472
原创 内网不出网突破技巧-简述
DNS隧道利用DNS请求在DNS查询中嵌入数据。在某些情况下,即使TCP/UDP流量被封锁,ICMP(如ping)可能仍然可以使用。攻击者将目标主机的某些服务通过中间主机转发到攻击者的本地端口,从而像在本地访问这些服务一样。寻找其他可以出网的主机,通过控制其他服务器,横向访问目标服务器。代理隧道是通过已有的主机或服务绕过网络限制。将目标主机的Mysql服务转发到攻击者的本地端口。上传代理脚本到目标服务器,建立代理隧道。将目标主机流量反向转发到攻击者的主机。iodine和dnscat2。
2025-03-12 20:52:08
173
原创 shiro反序列化漏洞-简述
Shiro框架在用户登录时会使用RememberMe功能,将用户信息序列化后加密存储在Cookie中。当用户再次访问时,Shiro会从Cookie中读取RememberMe字段的值,解密后反序列化还原用户信息。目标系统中存在可利用的反序列化链(如CommonsBeanutils、CommonsCollections等)。目标系统使用了Shiro框架,并开启了RememberMe功能。
2025-03-12 20:47:23
302
原创 SQL注入基础
SQL注入攻击的核心是攻击者利用应用程序对用户输入缺乏严格验证的漏洞,将恶意的SQL代码注入到正常的SQL查询语句中。当应用程序将用户输入直接拼接到SQL语句中时,攻击者可以通过构造特殊的输入,改变原SQL语句的逻辑,使其执行攻击者预期的恶意操作。假设有一个用户登录页面,用户名和密码通过用户输入获取。如果用户输入的用户名为,密码为由于'1'='1'始终为真,这条语句会返回users表中的所有用户信息,导致攻击者可以绕过正常登录验证。
2025-03-06 11:41:03
734
原创 Web缓存欺骗漏洞/Web缓存中毒漏洞—笔记
当下很多web系统使用web缓存功能来存储一些经常检索的文件,以减少Web服务器画响应的延迟和减轻服务器上的负载。常见的缓存内容往往是静态或公共文件:样式表(css),脚本(Gs),文本文件(tt),图像(png,bmp,gif)等。当一个用户第一次访问了文件,就会被缓存,下一次当有任何一个其他客户端请求该文件时,缓存机制由于已经存储了这个文件,会把缓存的文件内容发送给客户端而不需要去请求Web服务器,这样就减轻了服务器负载。
2025-02-25 19:42:36
831
原创 Linux三剑客(grep、sed、awk)笔记
文本处理工具,均支持正则表达式引擎grep:文本过滤工具sed:stream editor,流编辑器;文本编辑工具awk:Linux的文本报告生成器(格式化文本),Linux上是gawk。
2025-02-25 19:10:38
539
原创 base64编码过程简述
base64编码过程中,当需要编码数据的字节数不是3的整倍数数,也就是说在分组时3个字节为一组,最后一组不够3个字节,这时在最后一组填充1到2个0,并在最后编码完成后再结尾添加1到2个=号。
2025-02-19 20:45:05
107
原创 软件设计师中级知识点笔记:
编译程序=编译器=高级语言编译方式:将源程序翻译成独立的目标程序,不参与程序执行。解释程序=解释器=高级语言解释方式:可以直接解释源程序,或将源程序翻译成某种中间表示形式,解释器和源程序要参与到程序的执行过程。程序计数器是用于存放下一条指令所在单元的地址的地方指令寄存器是临时放置从内存里面取得的程序指令的寄存器,用于存放当前从主存储器出的正在执行的一条指令。地址寄存器用来保存当前CPU所访问的内存单元的地址。指令译码器,从内存中取出的一条指令经数据总线送往指令寄存器中。
2025-02-19 20:25:10
628
原创 XSS基础及案例
本文章所提供的信息、工具和资源仅用于合法的网络安全研究、教育和个人学习目的。任何未经授权的访问、使用或滥用这些信息的行为均被视为违法,并可能导致法律后果。严禁将本网站/文章中的内容用于以下用途:未经授权的系统入侵、数据窃取或破坏;传播恶意软件、病毒或其他有害代码;进行网络攻击、钓鱼活动或其他非法行为;侵犯他人隐私或知识产权;任何违反当地、国家或国际法律的行为。我们强烈建议用户遵守所有适用的法律法规,并在进行任何网络安全相关活动时,确保获得明确的授权。
2025-02-08 20:51:45
721
原创 2024BeginCTF(自由赛道)writeup
参加了beginCTF的比赛,在此记录一下我自己做题的思路。(本人太菜没写出几道题)有什么写的不对的地方,欢迎指正。
2025-01-17 19:42:05
5093
1
原创 KonngA 任意用户登录漏洞
Konga 是一个开源的 Web 用户界面(UI),用于管理 Kong API 网关。它提供了一个图形化界面,使得用户可以轻松地配置和管理 Kong 的各种功能,比如 API 路由、插件、消费者(Consumers)、密钥(Keys)等。
2024-10-18 19:07:35
565
原创 网络层协议--ICMP和IGMP
是一种网络层协议,用于在IP主机、路由器之间传递控制消息。ICMP允许主机或路由器报告错误消息(如无法到达目的地、TTL超时等)以及其他信息,这些信息对于诊断网络通信问题非常重要。ICMP报文是IP数据包的一部分,但它本身并不保证可靠传输。ICMP报文通常用于诊断和控制消息,而不是用于承载应用程序数据。由于ICMP报文可能会被网络设备过滤或丢弃,因此它不适用于需要可靠传输的场合。
2024-08-24 22:18:18
412
原创 2024 XYCTF比赛 writeup
参加了XYCTF,没写几道题,但还是在此记录一下。有什么不对的地方欢迎指正。(吐槽一下,比赛做了几天后就做不动了,一个月时间是真的长。不想做了,不过这篇WP还是定在了比赛结束再发)
2024-04-29 18:07:03
1923
原创 BF算法和KMP算法
前言设有两个字符串S,T。S为主串,T为子串也可称为模式。在S中查找与模式T相符的子串如果匹配成功,则确定T在主串S中的位置。著名的模式匹配算法就是BF和KMP。这两种算法都是用于子串的定位运算,通常称串的模式匹配或串匹配,其用处也非常广泛。如:拼写检测,语言翻译,搜索引擎等等都有用到。
2023-12-18 00:37:46
424
原创 学生信息管理系统(python)
最好将以下三个文件放在pycharm同一个目录下。#所需的第三方库可根据网上教程安装。将文件名设置为“登录窗口”将文件名设置为“注册窗口”将文件名设置为“主函数”
2023-12-11 23:33:10
132
1
原创 sql注入时常用的函数
load_file() 读取文件,并返回文件内容作为一个字符串。mid() left() 从左侧开始取指定字符个数的字符串。find_in_set() 返回字符串在字符串列表的位置。substring() substr() 截取字符串。group_concat() 连接一个组的字符串。concat_ws() 含有分隔符的连接字符串。concat() 没有分隔符的连接字符串。floor(x) 返回不大于x的最大整数。round(x) 返回参数x接近的整数。
2023-08-26 20:56:34
160
原创 游戏开发基础小知识(导入图像)
/第三个参数和loadimage第一个参数一样。//第二个参数是图片再计算机上的地址。//第四个参数为图片模式。使用方式:putimage(int x, inty, IMAGE*, mode);//前两个参数是图片放置的坐标。使用方式:loadimage(IMAGE* , "...");//第一个参数式图片变量的地址,例如&bk。使用方式:IMAGE ;//声明一个变量,用于存储文件信息。两相配合,就不会导致我们需要的图边缘有白色的方框.而是一个正常的机。这是用来遮挡住我们不需要的部分。
2023-08-06 20:37:52
795
原创 C语言小知识
小键盘*: VK_MULTIPLY。小键盘3: VK_NUMPAD0。小键盘5: VK_NUMPAD0。小键盘6: VK_NUMPAD0。小键盘7: VK_NUMPAD0。小键盘8: VK_NUMPAD0。小键盘+: VK_MULTIPLY。小键盘-: VK_SUBTRACT。Insert键: VK_Insert。小键盘0: VK_NUMPAD0。小键盘1: VK_NUMPAD0。小键盘2: VK_NUMPAD0。小键盘4: VK_NUMPAD0。小键盘9: VK_NUMPAD0。
2023-08-05 12:50:13
660
1
原创 EasyX图形库的使用教程
下载EasyX的exe程序,点击后直接对自己使用的VC版本进行安装就行了,很简单(程序的安装和卸载都是在安装程序中)。//创建绘图窗口,大小为 640x480 像素。启动Visual C++,创建一个空的控制台项目,再文件中引用graphics.h 头文件就可以了。//创建一个窗口,控制台窗口是自动创建,而图形窗口需要我们自己手动创建。#include<graphics.h> //引用图形库头文件。closegraph() //关闭绘画窗口。
2023-08-01 17:12:03
672
1
我在做log4j2漏洞复现时遇到了问题
2024-07-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人