- 博客(35)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 SQL注入-----宽字节注入
宽字节注入什么是宽字节多字节字符集就是在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。宽字节注入时利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字addslashes()函数addslashes() 函数返回在预定义的字符前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULL原理反斜杠'...
2021-04-18 14:08:00
114
原创 OWASP靶场练习
SQL注入一、LOW难度SQL注入1.判断注入类型1.输入12.输入 1' and 1=2,报错3.输入 1' and 1=2 #,无报错得知为字符型注入2.猜字段数方法有两种:① 1' order by N #② 1' union select 1, 2, ... #采用第一种方法输入 1' order by 2 #无报错输入 1' order by 3 #报错...
2021-04-18 13:41:00
192
原创 SQL注入-----盲注
SQL注入之盲注什么是盲注?没有回显的SQL注入称为盲注。盲注的类型1.基于布尔的盲注基于布尔的盲注:常使用select length(database()) = N等2.基于时间的盲注基于时间的盲注,常用的判断语句:' and if(1=0,1, sleep(10)) --+" and if(1=0,1, sleep(10)) --+) and if(1=0,1, sl...
2021-04-18 12:07:00
104
原创 Python小脚本----删除目录下指定类型的文件
import osimport redef delete_file(file_path): files = os.listdir(file_path) for f in files: #wepb是文件类型,也可以改成其他的 if f.split('.')[-1] == 'webp': print(f) ...
2021-04-17 17:00:00
52
原创 基于虹软C++2.0 SDK的人脸识别实验
一. 实验环境操作系统:windows10使用工具:visual studio 2017开源代码:虹软C++ 2.0版人脸识别源代码、虹软C++ 2.0 Demo源代码二. 实验内容a) 自己上网(如github等)查找各种人脸识别代码,最好是基于深度学习的,调试后运行;b) 采集和注册自己及同学的人脸照片,进行人脸识别c) 必须完成自己个人的人脸认证工作三. 实验步骤下载源码:前往链接下载所需SDK和Demo安装vs2017头文件配置:inc文件夹内文件放入\ArcFa
2020-11-27 15:57:21
629
1
原创 Snort的安装以及使用实验
### Snort实验一.实验环境操作系统:ubuntu18.04、Kali实验工具:snort、vmware workstation1号机IP:192.168.204.1312号机IP:192.168.204.132二.实验内容在进行Snort配置前需要搭建实验环境,实验所需的环境配置如下图所示:Part A在1号机上运行Snort对网络接口eth0进行监听,要求如下:1...
2020-11-25 16:27:00
212
原创 双一流”大学图书馆公众号、帐号名(42所)
双一流”大学图书馆公众号、帐号名(42所)公众号帐号名功能介绍是否原创号四川大学图书馆(示例)Sculibrary *欢迎关注四川大学图书馆。是北京大学图书馆pkulib读者服务,宣传推广否中国人民大学图书馆rmdxtsg欢迎关注中国人民大学图书馆 http://www.lib.ruc.edu.cn是北京理工大学图书馆gh_9cd02...
2020-11-03 00:10:00
141
原创 堆栈缓冲区溢出实验
实验二 堆栈缓冲区溢出实验一、 实验目的 了解堆栈缓冲区溢出原理 掌握vc++6.0使用方法 熟悉堆栈缓冲区溢出防范常用的方法二、 实验原理堆栈的概念堆栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆栈中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆栈的顶部加入一个元素。POP操作相反,在堆栈顶部移去一个元素,并将堆栈的大小减一。堆栈缓冲区溢出原理函数调用
2020-10-30 23:07:44
2797
1
原创 Unicode反转字符文件名植入攻击实验
Unicode反转字符文件名植入攻击实验一、 实验目的 理解如何通过向对方发送伪造的 Microsoft Office Word 文档来植入木马程序的技术手段。 掌握利用 Unicode 反转字符特性来捆绑可执行木马构建恶意文档的方法。 了解使用 System Safety Monitor(SSM)分析恶意文档的攻击流程。二、 实验原理Unicode反转字符串概述利用工具生成的“反转字符串”类型的后门程序,所利用的工具可以自动生成任意伪装后缀名的文件,例如:.txt、.jpg 、.mp
2020-10-30 23:01:30
2444
5
原创 ubuntu和kubuntu换源
1.备份sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak2.更改权限sudo chmod 777 /etc/apt/sources.list3.打开文件进行编辑若是ubuntu使用:sudo gedit /etc/apt/sources.list若是kubuntu使用:kate /etc/apt/sources.list4.将打开的文件里面内容全部删掉,换成下面的任意一个阿里:deb http://m
2020-10-14 18:42:26
3619
原创 kali换源
一、安装leafpadsudo apt-get install leafpad二、输入命令换源leafpad /etc/apt/sources.list然后往里面添加源#aliyun 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib # ustc 中
2020-10-14 17:12:54
507
原创 MATLAB实现LSBR并采用卡方分析进行分析
cover=imread('E:\信息隐藏图片\moon.bmp', 'bmp');ste_cover=cover;ste_cover=double(ste_cover);f_id=fopen('e:\flag.txt','r');[msg,len]=fread(f_id,'ubit1');[m,n]=size(ste_cover);p=1;for i=1:n for j=1:m ste_cover(j,i)=ste_cover(j,i)-mod(ste_cover(
2020-09-09 16:23:41
1229
原创 解决主机ping不通owasp靶机
打开控制面板->网络和Internet->网络连接,查看VMnet8是否打开,若禁止,则打开,若打开则先禁止后再打开即可解决(前提是用NAT连接模式)
2020-09-09 16:21:59
2218
原创 数字指纹
数字指纹是指发行商将购买产品的用户的相关信息,经过相关处理后生成序列,这些序列就可以作为用户的指纹,将指纹嵌入到产品的拷贝中,再将这些嵌有用户指纹的产品拷贝分发给购买的用户。数字指纹能从非法拷贝中提取出来,追踪到不法用户,在盗版追踪方面有很大的应用。...
2020-09-04 16:22:50
1406
原创 解决Docker使用sudo问题
打开终端,输入sudo groupadd docker,然后输入sudo gpasswd -a ${USER} docker最后重启Docker:sudo service docker restart即可完成!
2020-07-30 17:45:57
339
原创 Failed to start network.service: Unit network.service not found.
问题:Failed to start network.service: Unit network.service not found.解决方法:service network-manager restart
2020-07-25 10:11:48
6925
原创 Eclipse中文版代码自动补全设置
打开Eclipse,在菜单栏上找到“窗口”→首选项→Java→编辑器→单击“内容辅助”,然后在右边的窗口看到Java的自动激活触发器,里面默认的只有一个.所以我们用 .abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ输入进去保存即可完成自动补全。...
2020-05-28 17:40:18
1445
原创 Win10下安装配置flex和bison用于学习编译原理
Win10下安装配置flex和bios用于学习编译原理下载网址:http://gnuwin32.sourceforge.net/packages/bison.htmhttp://gnuwin32.sourceforge.net/packages/flex.htm建议两个都选择Complete package, except sources。然后像其他软件一样正常安装。然后进行环境变量的配置,关于为什么要环境变量的配置可以前往https://blog.youkuaiyun.com/u013201439/art
2020-05-18 11:41:04
661
原创 42所双一流大学图书馆公众号
公众号帐号名功能介绍是否原创号四川大学图书馆(示例)Sculibrary *欢迎关注四川大学图书馆。是北京大学图书馆pkulib读者服务,宣传推广否中国人民大学图书馆rmdxtsg欢迎关注中国人民大学图书馆 http://www.lib.ruc.edu.cn是北京理工大学图书馆gh_9cd02ddb296d北京理工大学图书馆创建于1940年,前身是延安自然科学院图书馆,包括4个专业分馆,总建筑面积4.6万平方米。现图书馆印刷型文献252.6万余...
2020-05-18 10:06:21
1254
原创 汇编---完整段的定义
1.完整段定义伪指令一个完整的段定义由SEGMENT和ENDS这对伪指令组成的,如:段名 segment 定位 组合 段字 ‘类别’ 段名 endsSEGMENT定义段的开始,ENDS表示的是段的结束,需要注意的是,在定义段的指令后有4个关键词,如果没有指定则会采用默认值,而且堆栈段要采用stack组合类型,代码段要采用'code'类别。段名在对外表示的时候是立即数,数...
2020-04-26 22:18:00
116
原创 汇编---定义完整段
1.完整段定义伪指令一个完整的段定义由SEGMENT和ENDS这对伪指令组成的,如: 段名 segment 定位 组合 段字 ‘类别’ 段名 endsSEGMENT定义段的开始,ENDS表示的是段的结束,需要注意的是,在定义段的指令后有4个关键词,如果没有指定则会采用默认值,而且堆栈段要采用stack组合类型,代码段要采用’code’类别。段名在对外表示的时候是立即数,...
2020-04-26 22:16:01
1501
原创 开篇文章
开通博客呢,主要是想记录我的学习过程,在学习的过程中遇到的困难以及解决方法,或者是学习到的新的知识点等等都可以在博客上记录,当再遇到相同或者类似的困难,如果忘记怎么解决的话,可以看看自己写的博客,而且写博客也可以练练文笔,虽然文笔不怎么好,哈哈。还有就是在以后回想起来现在的时候也能发现自己当时的学习生活怎么样,差不多就这些吧。...
2020-04-01 19:34:00
32
原创 我的第一篇博客
我的第一篇博客新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入新的改变我们对Markdown编辑器进行了一些...
2019-11-23 14:42:45
318
Nessus-8.12.0 windows×64
2020-10-27
Wireshark-win64-3.2.6.exe
2020-08-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人