- 博客(41)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 python详解
使用单引号双引号和三引号,单引号和双引号都只能引用单行内容,并且字符串过长的情况下或字符串当中有引号的情况下,三引号可以解决注意:引号要成对字符串中的特殊字符要进行转义处理\n表示换行\t表示制表符\b表示退格(删除前一个字符)\a表示响铃\\表示把第一个反斜杠后面的字符进行转义。
2025-03-19 14:31:48
694
原创 xss注入绕过
这里利用iframe标签,插入一个标签****data:text/html;图中我们可以看到,有一个隐藏传参t_sort它的type被隐藏了,我们要把它显示出来,添加type=“text”这关我们可以看到,我们输入的内容直接被放到了超链接中,我们直接构造javascript:alert()即可。通过抓包请求UA,图中得知,该input被隐藏,所以使用type="text“来回显。图中我们能看到:当传入的值没有http://则false=false报错。由图中得知,该请求为User-Agent请求。
2025-03-12 16:54:56
318
原创 Volatility3从入门到精通
在这得到文件可能所属的系统信息⚠️如果最后提交的是时间,系统默认是格林尼治时间,要修改为东八区时间–>格林尼治时间+8小时。
2025-03-12 16:49:53
844
原创 CTF中常用的小寄巧
50 4B 01 02:目录中文件文件头标记 (0x02014b50)第二行0-3为宽4-7为高,这里给一个较高值04 5F / 9F 9F。3E 00 00 00:目录区对第一张磁盘的偏移量。00 00:全局方式位标记(判断是否为伪加密)14 00:解压文件所需 pkware 版本。00 00:全局方式位标记(判断有无加密)1F 00:压缩使用的 pkware 版本。59 00 00 00:目录区尺寸大小。00 00:ZIP 文件注释长度。00 00:目录区开始磁盘编号。
2025-03-12 16:48:05
420
原创 利用Linux重定向技术进行RCE漏洞利用
在Linux和类UNIX操作系统中,/dev/null 是一个特殊的设备文件,它被称为“黑洞”设备,因为它会丢弃所有发送到它的数据。这个设备通常用于丢弃不需要的命令输出,或者作为一个空的输入源。如果读取一个文件中的内容,正常情况下会直接输出,但是将输出内容重定向到/dev/null中则不会有任何回显。
2025-02-21 10:17:19
141
原创 腾讯云AI代码助手编程挑战赛-待办事项
本作品是一款简洁实用的待办事项管理软件,旨在帮助用户高效地规划和管理日常任务。通过该软件,用户可以轻松地添加、删除、编辑以及标记待办事项为完成状态,同时支持查看待办事项列表和已完成事项列表。软件界面友好、操作便捷,适用于个人日常任务管理,也适用于团队项目任务跟踪,提升用户的工作和生活效率。
2025-01-08 19:09:13
1285
原创 Volatility使用教程
在这得到文件可能所属的系统信息⚠️如果最后提交的是时间,系统默认是格林尼治时间,要修改为东八区时间–>格林尼治时间+8小时。
2024-12-05 12:12:40
818
原创 网络安全基础——网络安全法
1.根据**《中华人民共和国网络安全法》**第二十条(第二款),任何组织和个人试用网路应当遵守宪法法律,遵守公共秩序,遵守社会公德,不危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益。网络空间和海、陆空、天,并成为五大空间或五大疆域,这一战略是**《国家网络空间安全战略》**/
2024-11-22 16:38:23
1294
原创 Linux笔记--基础入门
touch命令本来是用于更新文件的时间标记的,但是在时间使用中经常用于创建新的测试文件,命令使用文件名作为参数,可以创建多个文件,如果创建的文件以及存在,那么更新该文件的时间标记。cd:切换目录 ,如果不指定目录,则跳到宿主目录~," ~ "指的是当前宿主目录,当普通用户输入cd时,则跳转到/home/用户名/中,如果为root用户则指的是/root目录。-l:以长格式显示(long)文件和目录的列表,包括权限、大小,最新的更新时间,不是用-选项是,ls命令默认以短格式显示目录和文件。
2024-10-31 09:53:08
1019
原创 download failed after attempts=6: dial tcp 108.160.169.178:443: i/o timeout问题解决
解决download failed after attempts=6: dial tcp 108.160.169.178:443: i/o timeout报错
2024-07-11 20:04:05
1249
1
原创 HTTP9种请求方法(详解)
讲述了http中9种不同的请求方法,包括GET,POST,HEAD,PUT,DELETE,CONNECT,OPTIONS,TRACE,PATCH
2024-05-18 21:20:11
684
原创 mysql编程--条件控制语句
表达式为条件表达式,可以由“=、<、<=、>、>=、”等条件运算符组成,并且可以使用AND、OR、NOT对多个表达式进行组合。当条件为true时,执行循环操作。
2024-05-16 19:46:45
621
原创 mysql视图讲解
视图是在数据库中定义的虚拟表。它是一个基于一个或多个实际表的查询结果集,可以像实际表一样被查询和操作。视图可以看作是一个动态生成的数据表,其内容是从其他表中选择、过滤和计算得到的。视图通过使用SQL查询语句来定义,这些查询语句可以包括与一个或多个表的连接、条件过滤、列计算、聚合函数等操作。在视图定义中,我们可以指定要在视图中包含的列和行,以及对这些列进行何种计算和处理。
2024-05-07 12:52:33
256
原创 mysql事务查询
使用undo log日志实现,原子性要么都成功,要么都失败,会记录每一次的操作记录的undo log日志,后面发生异常时在从undo log把事物回滚掉。:事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务所干扰,多个并发事务之间要相互隔离。4.事务的一致性是通过原子性,持久性,隔离性来实现的。3.事务的隔离性是通过(读写锁+MVCC)来实现的。2.事务的持久性性是通过redolog来实现的。1.事务的原子性是通过undolog来实现的。:redo log日志实现。
2024-05-06 11:49:49
752
原创 黑客工具--Nmap使用教程
基础扫描:nmap 网址使用指定的dns解析域名:nmap --dns-servers 8.8.8.8 ip(扫描快)对于已知主机存活或防火墙开启可使用-Pn参数来停止探测之前的icmp请求使用-p m-n来指定端口范围端口状态Open表示端口开放Closed表示端口关闭Filtered表示端口处于过滤无法返回的probe,但无法确认Opend/UnFilterd表示端口处于开放或者是过滤状态Closed/UnFilterd表示端口处于关闭或者未过滤的状态。
2024-04-02 14:24:20
615
原创 html5基础语法
method标签指用那种方法发送请求,get请求为明文发送(不安全),post请求则使用密文发送,常用作密码等私密书籍的发送,post请求没有字数限制。行内元素:内容撑开宽度,行内元素可以排在同一行(常见犹strong,em)块元素:无论内容犹多少,该元素独占一行(常见块元素p,h1-h6)action标签是向action所标注的链接发送请求,#表示无操作。运行结果如下,每一条前面自动标序号(常用来做热搜榜)所有的表单都要在form标签内部,否则无效。元素分为行内元素和块元素。注:符号后面应加分号。
2024-03-30 13:16:43
864
空空如也
将输入的内容从小到大的顺序重新排序
2023-11-05
SyntaxError: invalid syntax怎么解决
2021-08-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人