weixin_44831109的博客

原创 通达OA漏洞复现

1.靶场http://172.168.20.38/2.使用http://xx.xx.xx.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0即http://172.168.20.38/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0发现显示relogin证明网站前没有人在线,需要等待有人登录的时候在尝试如果页面啥也没显示着则使用http://xx.xx.xx.xx/general

原创 CVE-2017-12615漏洞复现

1.靶场172.168.20.176（内网的外网访问不到）2.使用goby发现8080端口开放以及一个高危漏洞发现CVE-2017-12615漏洞3.使用burpsuit抓包发送給重发器将get方法改成put方法 上传一个jsp一句话木马更改发送到右边显示这样说明成功木马成功上传4.使用冰蝎连接密码是冰蝎默认的root权限...

原创 DVWA通关详解初级

一、Brute Force（暴力破解）漏洞（级别：low）：1.查看代码可以看到，服务器只是验证了参数Login是否被设置，没有任何的防爆破机制2.使用burpsuit抓包3.单击Action发送到Intruder进行密码爆破4.先清除 ，然后选中要爆破字段，点击添加5.设置Payloads6.点击右上角开始攻击7.成功爆破测试过程（级别：medium）：1.查看代码从源码可以看到，与初级相比多出了红框框的内容，就是对一些特殊字符进行了转义还是与初级一样进行爆破

原创 安装sql server2008R2

从网盘下载了sql server2008R21.先安装SQLFULL_x86_CHS.exe后安装setup.exe2.开始安装3.按以下步骤选择选择输入产品密钥：PTTFM-X467G-P7RH2-3Q6CG-4DMYB每一步都要通过才能下一步（我安装时把防火墙关了，才全部通过的）出大问题（有别的帖子说是要安装插件我装了还是不行呜呜呜）后来我瞎搞选成命名实例（自己命了新名）就不报错了，也不知道日后的影响大不大可以选Windows身份验证模式也可以选混合模式（自己

原创 vc++6.0创建一个工程

1.点击file–>new2.点击projects3.输入名称4.点击Win Console Application5.选择创建空项目6.在点击file–>new7.点击file–>c/c++ header file8.输入名称以.cpp结尾9.点击filview10.就可以开始编程啦！

转载 getter和setter方法

转载：https://www.jianshu.com/p/d26bfbc2a909由于将来我们经常需要定义一些方法来操作成员变量,而每个方法都必须有一个有意义的名称,而想名字非常难,所以就有了getter-setter方法，getter-setter方法格式和写法都是固定的,所以只要有getter-setter方法我们就不用煞费心思的去想方法名称了,解决我们起名字难问题。并且getter-setter方法还是程序员之间的一种规范,以后别人只要想给属性赋值立刻就会想到getter-setter方法,这样降低

原创 编程突然光标变粗变黑解决办法

编程到一半光标突然变粗变黑：解决办法：按insert键不行就试试：fn+insert就回来啦

原创 为了CTF都下载了什么软件

1.burpsuite–http抓包工具，基于java开发（web安全必用）2.china-cadidao(中国菜刀) 后门连接工具3.OWASP Mantra Janus ：黑客浏览器4.sqlmap sql注入漏洞自动检测工具5.御剑后台：后台目录和文件扫描工具6.phpstudyp6.kali-linux安装在虚拟机上并配置了VMware Tools7....

原创 【计算机操作系统】生产者-消费者问题摸拟

一、实验目的1．掌握基本的同步互斥算法，理解生产者和消费者模型。2．了解Windows 2000/XP中多线程的并发执行机制，线程间的同步和互斥。3．学习使用Windows 2000/XP中基本的同步对象，掌握相应的API函数。二、实验内容及要求1．生产者消费者对缓冲区进行互斥操作。2．缓冲区大小为10，缓冲区满则不允许生产者生产数据，缓冲区空则不允许消费者消费数据。3．生产者消费者循环操作可随时终止。三、实验条件（可含设备、材料、工具、软件等）一台计算机，vc++环境四、实验原理（可含

原创 【计算机操作系统】程序并发执行模拟

一、实验目的1.通过实验理解进程的概念，进程的组成（PCB结构），进程的并发执行和操作系统进行进程管理的相关原语（主要是进程的创建、执行、撤消）。2.通过实验来了解进程的三种状态以及状态间的转换。二、实验内容及要求用C语言编程模拟进程管理，至少要有：创建新的进程；查看运行进程换出某个进程；杀死运行进程以及进程之间通信等功能。三、实验条件（可含设备、材料、工具、软件等）一台装有C语言环境的电脑四、实验原理（可含实验思想、原理图、程序框图、代码等）实验思想：（并发是指两个或多个事件在同一时间间隔

原创 【CTF】明御攻防实验平台 crypto 鸡藕椒盐味 wp--海明校验码

题目：公司食堂最新出了一种小吃，叫鸡藕椒盐味汉堡，售价八块钱，为了促销，上面有一个验证码，输入后可以再换取一个汉堡。但是问题是每个验证码几乎都有错误,而且打印的时候倒了一下。小明买到了一个汉堡，准备还原验证码，因为一个吃不饱啊验证码如下：1100 1010 0000 ,而且打印的时候倒了一下。把答案哈希一下就可以提交了。(答案为正确值(不包括数字之间的空格)的32位md5值的小写形式)直接将110010100000 用md5加密出来是不正确使用海明校验码得到110110100000海明校验码参考：

原创 【CTF】明御攻防实验室misc ningen

题目：附件是一张图片用winhex查看拖到最后面可以发现有一个隐藏的文件去kali-linux

原创 【CTF】BugkuCTF WEB web5 ------jother编码

题目：打开链接：在这个框内随便输入东西后按submit就会出现在好好看看按F12看源代码：点击后可看见jother编码jother是javascript语言中利用少量字符构造精简的匿名函数方法对于字符串进行的编码方式。其中少量字符包括："!"、"+"、"("、")"、"["、"]"、"{"、"}"。只用这些字符就能完成对任意字符串的编码。由此可见，1、递归在编码过程中是必须的。2、编码压缩率大于100%或者更高，也就是说编码后的长度比原长度长很多。利用jother编码可以在不用字母和

原创 【CTF】安装FlexHEX

FlexHEX这款高级的十六进制编辑器可以编辑二进制文件，逻辑设备和物理驱动器。使用该软件你可以检查，修改，插入，搜索或者替换二进制，ASCII或者Unicode数据。该软件包括撤销操作列表浏览器，快速数据浏览器，修改跟踪器，数据测试区，字符串和GUID搜索以及校验和计算这样的功能。该软件支持高级的NTFS功能。进入官网：www.flexhex.com点击download下载即可得到flexhex_setup .exe安装步骤简单！...

原创 【计算机组成原理】知识点

机器语言：是用二进制（0、1）代码表示的计算机能直接识别和执行的一种机器指令的集合 机器语言具有灵活、直接执行和速度快等特点。汇编语言：是一种用符号表示的、面向cpu指令的程序设计语言。特点：1.可以充分利用机器硬件的全部功能，发挥机器长处2.程序目标代码占用内存少，执行速度快，效率高，具有实时性但不能被计算机直接识别。冯.诺依曼计算机的特点 ：1.计算机由运算器、存储器、控制器、输入设备、输出设备五大部件组成；2.指令和数据以同同等地位存放于存储器内，并可以按地址寻访；3.指令和数据均用二进

原创 信安实训项目：基于grade成绩管理系统的渗透测试（白盒测试）

1.将phpstudy安装在E盘phpstudy2.将grade放在phpstudy内的WWW目录中3.在浏览器运行127.0.0.1/grade（此时看到的是静态页面，还没有连接数据库）4.打开grade目录找到login.sql打开可以看到源码、可以看到连接的数据库账号密码等信息5.在phpstudy中创建数据库，然后选择phpMyAdmin后去配置数据库，然后就可以打开该网站了...

原创 【计算机操作系统】知识点

计算机系统中配置操作系统的目的是什么？操作系统OS(Operating System)是配置在计算机硬件上的第一层软件，是对硬件系统的首次扩充，其主要作用是管理好这些设备，提高它们的利用率和系统的吞吐量，并为用户和应用程序提供一个简单的接口，便于用户使用。推动操作系统发展的主要动力是什么？1.不断提高计算机资源利用率2.方便用户3.器件的不断更新迭代4.计算机体系结构的不断发展5.不断提出新的应用需求操作系统有哪几种基本类型，各有何特点？1.批处理系统（特点：有着高的资源利用率和系统吞吐量）2.分

原创 【git】使用git命令更新最新代码以及将本地代码上传到远程仓库

一、更新当前分支最新代码1.如果本地当前分支设置了上游分支通过：git branch -vv 查看、后运行：git pull 即可更新最新代码2.如果没有设置上游分支可先设置上游分支：git branch -u origin/分支名、再执行：git pull。3.直接执行：git pull origin 分支名。用以上三种方法都可以更新最新的代码。二、提交代码至远程仓库1.git status //查看本地仓库的情况，命令用于显示工作目录和暂存区的状态。使用此命令能看到那些修改被暂存到了,哪

原创 将GitLab上的gradle项目下载到本地并在idea中导入该项目

一、将GitLab上的项目下载到本地1.打开Git Bash2.选择项目存放目录：cd /路径3.使用命令：git clone url //将项目克隆下来4.在项目的根目录使用命令：gradle 项目名称 -x test //构建项目二、使用cmd构建项目1.在项目文件目录下打开cmd2.使用npm命令，前提你安装了npm，引入项目需要的外部主键和插件。3.依次执行npm install——npm run build——npm run serve三、将项目导入idea1.导

原创 【JavaScript】ECMScript基础

JavaScript：* 概念： 一门客户端脚本语言运行在客户端浏览器中的。每一个浏览器都有JavaScript的解析引擎脚本语言：不需要编译，直接就可以被浏览器解析执行了* JavaScript = ECMAScript + JavaScript自己特有的东西(BOM+DOM)ECMAScript：客户端脚本语言的标准 1. 基本语法: 1. 与html结合方式 1....

原创 【css】基本语法

CSS：（Cascading Style Sheets）页面美化和布局控制层叠样式表层叠：多个样式可以作用在同一个html的元素上，同时生效CSS的使用：CSS与html结合方式1. 内联样式(少用)* 在标签内使用style属性指定css代码2. 内部样式* 在head标签内，定义style标签，style标签的标签体内容就是css代码3. 外部样式1. 定义css资源文件。...

原创 【html】标签

html标签：HTML：用于搭建基础网页，展示页面的内容1. 文件标签：构成html最基本的标签 html:html文档的根标签 head：头标签。用于指定html文档的一些属性。引入外部的资源 title：标题标签。 body：体标签 <!DOCTYPE html>：html5中定义该文档是html文档2. 文本标签：和文本有关的标签 注释：...

原创 【数据库】DDL、DML、DQL

1.什么是SQL？Structured Query Language：结构化查询语言其实就是定义了操作所有关系型数据库的规则。每一种数据库操作的方式存在不一样的地方，称为“方言”。2.SQL通用语法 1. SQL 语句可以单行或多行书写，以分号结尾。 2. 可使用空格和缩进来增强语句的可读性。 3. MySQL 数据库的 SQL 语句不区分大小写，关键字建议使用大写。 4. 3 种注...

原创 【JDBC】小知识

一、概念：JDBC:Java DataBase Connectivity Java 数据库连接， Java语言操作数据库本质：是sun公司定义的一套操作所有关系型数据库的规则，即接口。各个数据库厂商去实现这套接口，提供数据库驱动jar包。我们可以使用这套接口（JDBC）编程，真正执行的代码是驱动jar包中的实现类。.二、入门：==//1. 导入驱动jar包：==复制mysql-connec...

原创 【Java】面向对象程序设计第七章思维导图

原创 [产品经理]入门

一、什么是产品的功能结构？功能结构是为满足用户需求而设计的功能点的集合。二、根据什么定义功能结构？1、需求：即人的需要和诉求，是满足人们需要的事物；2、信息结构：即满足需求的所有相关信息，之间的关系网。三、定义功能结构的作用是什么？1、定义产品功能结构的同时，也帮助自己理清了产品的整体思路。2、帮助技术构建完整的数据库图表模型（根据信息结构图，开始构建）。四、制作功能结构图功能结...

原创 【Java小知识】Scanner类

#Scanner类：一个可以解析基本类型和字符串的简单文本扫描器。功能：可以实现键盘输入数据，到程序当中。创建 Scanner 对象的基本语法：Scanner s = new Scanner(System.in);**注：**System.in系统输入指的是通过键盘录入数据。##使用步骤：1.导包import 包路径.类名称；（只有java.lang包下的内容不需要导包，其他的包需...

原创 【git】基础

git基础命令https://learngitbranching.js.org/边玩边学，等等常用命令都可以学！！

原创 【java】小知识

面向对象程序设计：（英语：Object-oriented programming，缩写：OOP）是种具有对象概念的程序编程范型，同时也是一种程序开发的方法。它可能包含数据、属性、代码与方法。对象则指的是类的实例。它将对象作为程序的基本单元，将程序和数据封装其中，以提高软件的重用性、灵活性和扩展性，对象里的程序可以访问及经常修改对象相关连的数据。在面向对象程序编程里，计算机程序会被设计成彼此相关的对...

原创 【数据结构】线性表的基本操作

initlist(L):初始化，此时表为空；clearlist(L)：清除线性表的内容，此时表为空；listlength(L)：求表长；ins(L，i，item)：将item插入到表L的第i个位置，将i以后的数据依次向后移一位，表长加一；（若i>i或i>listlength(L),则插入不成功）所以插入时要先判断i的长度；del(L，i)：删除第i个数据，线性表长度减一；先判...

原创 整理一些centos7常用命令

查看开机启动项 ：systemctl list-unit-files查看已激活的服务（自启动）：systemctl list-units -t service显示当前服务状态：systemctl list-unit-files -t service -amysql常用命令：查看当前状态：systemctl status mysqld.service开启：systemctl start m...

原创 【数据结构】建立无向图的邻接矩阵存储并输出

实验目的：掌握图的基本存储方法。掌握有关图的基本操作算法并用高级语言实现。熟练掌握图的来两种搜索路径的遍历方法。掌握图的有关应用；#include<stdio.h>#include<stdlib.h>#define MAX 20typedef int VexType;typedef VexType Mgraph[MAX][MAX];void cre...

原创 【Discuz】在linux中搭建 Discuz 论坛（LAMP=linux+Apache+mysql+PHP）

一、.准备 LAMP 环境LAMP 是 Linux、Apache、MySQL 和 PHP 的缩写，是 Discuz 论坛系统依赖的基础运行环境。我们先来准备 LAMP 环境1.安装 Apache 组件使用 yum 安装 Apache 组件：yum install httpd -y2.安装之后，启动 httpd 进程：service httpd start3.把 httpd 也设置成开...

原创 Linux中find、grep、locate三个查找命令的区别与使用

find命令因为Linux系统中一切皆文件，经常需要搜索某些文件进行配置，所以对于linux来说find是一条很重要的命令。linux下面的find指令用于在目录结构中搜索文件，并执行指定的操作。它提供了相当多的查找条件，功能很强大。在不指定查找目录的情况下，find会在对整个系统进行遍历。所以：find命令是一个非常耗时，耗资源的命令，一定记住：1、不能在系统繁忙时段运行；2、尽可能在最...

原创 Linux中掩码值是怎么转成权限值的

掩码值的计算方法：1、将默认最大权限（目录777，文件666）和umask值都转换为2进制2、对umask取反3、将默认权限和umask取反后的值做与运算4、将得到的二进制值再转换八进制，即为权限例1： umask（显示、设置文件的缺省权限命令） 为022文件默认最大权限：6 6 6 二进制为：110 110 110umask值 0 2 2 二进制为： 000 010 01...

原创 centos7 紧急模式恢复root密码

用户如果丢失了root口令，那么可以让机器启动进入单用户状态（Linux中七个启动级别中的1级）来设置。具体方法：1、首先重启，按↑↓键（不让系统自动启动），选择第一项，按下e键进行编辑2、找到ro这行 3、改为rw init=/sysroot/bin/sh4、改完之后，按下Ctrl+X（重新启动）进入紧急模式（这时进入的并不是真正的Linux操作系统内核里面，而是shell的其中...

原创 Linux中给复杂的命令做一个别名用alias

用alias命令给复杂的命令做一个别名：添加临时别名：alias viens33=‘vi /etc/sysconfig/network-scripts/ifcfg-ens33’viens33 //这时候，执行viens33命令就等同于执行vi /etc/sysconfig/network-scripts/ifcfg-ens33删除临时别名：# unalias viens33上面...

原创 解决SecureCRT(linux远程访问工具)中中文乱码问题

一般情况下，服务器都在远地机房，维护linux系统都不是在本地，所以我们都是通过远程访问工具来操作、维护Linux系统的，我自己是安装了SecureCRT这款软件，但其实远程访问工具有很多，选择一个自己比较上手就ok。 解决SecureCRT中文乱码的方法如下： 首先点开选项—>会话选项 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2...