- 博客(20)
- 收藏
- 关注
RSS订阅原创 渗透测试之情报收集
目录情报收集方法种类Google黑客语句钟馗之眼&ShodanWhois子域名收集真实IP获取(CDN)网站CMS指纹识别NMAP情报收集方法种类1、主动信息收集2、被动信息收集Google黑客语句搜索网址中包含admin的网站:inurl:admin搜索指定站点中包含admin的网站: site:edu.cn inurl:admin搜索指定网站中包含pdf文档的网站:site:www.baidu.com filetype:pdf搜索标题中包含admin的网站
2020-11-20 11:06:52
1157
3
原创 手机摄影小白笔记
PS:该篇博客总结自知乎多篇回答,仅供参考。1、多拍多练习2、线条、光影与色彩 摄影除了内容,最关键的三点就是线条、光影与色彩。(1)线条拍摄有规律的或有趣的线条,培养对线条的感知,从而培养构图的能力。通过拍摄有意思的线条,然后后期成黑白灰来感知线条。一开始拍摄线条保持水平与竖直然后明白线条需要节奏感与重复性的。复杂的线条除节奏感还是有结构的。然后在线条中加入钟,添加时间元素。(2)光影对光影的练习与线条一样,先关注有趣的光影。如开门时从门缝透过来的一束光线、玻璃门将光线折返。再然后,
2020-08-15 15:29:35
830
原创 力扣算法刷题(一)——Array
一、数组删除1)【27】移除元素题目链接:https://leetcode-cn.com/problems/remove-element/我的解:class Solution { public int removeElement(int[] nums, int val) { if(nums.length==0){ return 0; ...
2020-02-10 21:39:47
452
原创 链表(上)
一、如何实现LRU缓存淘汰算法?缓存时一种提高数据读取性能的计数,在硬件设计、软件开发中都有非常广泛的应用,比如常见的CPU缓存、数据库缓存、浏览器缓存等等。缓存的大小有限,当缓存被用满时,哪些数据应该被清理出去,哪些数据应该被保留,就需要缓存淘汰策略来决定。常见的策略有三种:先进先出策略FIFO(First In,First Out)、最少使用策略LFU(Least Frequently U...
2020-02-05 19:47:39
262
原创 数组
一、引言数组大家都不陌生,在每一种编程语言中,基本都会有数组这种数据类型,它是一种编程语言中的数据类型,还是一种最基础的数据结构。那大家有没有想过为什么在很多的编程语言中数组都是从0开始,而不是从1开始呢?二、如何实现随机访问?数组(Array)是一种线性表数据结构,它用一组连续的内存空间,存储一组具有相同类型的数据。1)线性表和非线性表线性表是数据排成像一条线一样的结构,每个线性表上...
2020-02-04 20:58:55
304
原创 复杂度分析
一、如何分析、统计算法的执行效率和资源消耗1)为什么需要复杂度分析?首先我先给大家介绍一下事后统计法:将代码执行一遍,通过统计、监控,就能得到算法执行的时间和占用的内存大小。但是这种统计方法有很大的局限性。1.测试结果非常依赖测试环境2.测试结果受数据规模的影响很大所以需要一个不用具体的测试数据就能粗略地估计算法的执行效率的方法——时间、空间复杂度分析方法。2)大O复杂度表示法算法的...
2020-02-03 16:26:56
2390
原创 2020校招后端笔试题(三)
PS:该篇的题目出自牛客网笔试真题链接:https://www.nowcoder.com/test/21366686/summary1.从用户角度看,引入文件系统的主要目的是( ) 实现对文件的按名存取2.要求在规定的时间内对外界的请求必须给予及时相应 的OS是( ) 实时系统3.通常所说的”存储保护”的基本含义是( ) 防止程序间相互越界访问4.外存上存放的数据( ...
2020-01-31 18:32:50
2001
2
转载 2020校招后端笔试题(二)
一.排序算法详细可参考:https://blog.csdn.net/weixin_41190227/article/details/866008211.排序算法说明1)排序算法的定义 对一序列对象根据某个关键字进行排序。2)术语说明 稳定:如果a原本在b前面,而a=b,排序后a仍然在b的前面; 不稳定:如果a原本在b前面,而a=b,排序之后a可能会出现在b的后面...
2020-01-02 16:32:17
844
原创 2020校招后端笔试题(一)
2020校招后端笔试题(一)1. 假设现在有P个进程,每个进程最多需要m个资源,并且有r个资源可用。什么样的条件可以保证死锁不会发生?解: 如果一个进程有m个资源它就能够结束,不会使自己陷入死锁。因此最差的情况就是每个进程都只有m-1个资源并且需要另外一个资源。如果有一个资源可用,那么其中某个进程就能够结束并释放它的所有资源,使其他进程也能够结束。所以避免死锁发生的条件就是: r>=...
2019-12-28 10:42:29
2175
原创 公钥密码体制之RSA
记一次密码学上课所学的公钥密码体制学习。从一开始的古典密码到流密码再是分组密码,再是现在的公钥密码体制。产生原因公钥密码体制的产生主要是因为两个方面的原因:一是由于常规的密钥密码体制的密钥分配问题,另一种是由于对数字签名的需求。在对称密钥密码体制中,加密、解密使用同样的密钥,有密钥生成函数将种子密钥生成加密密钥然后从特别的通道由发送者和接受者分别保存。加密、解密得时候,采用这种方法的主要问题...
2018-11-07 15:16:51
6187
原创 bWAPP——A6(Sensitive Data Exposure)
这个是bWAPP的第六节,Sensitive Data Exposure(暴露敏感数据 )1.Base64 Encoding(Secret)顾名思义,就是密码被加密了。Low很明显,在cookie里,有secret这个参数,而且就是很明显的base64编码secret=QW55IGJ1Z3M%2F,%2F是被url编码了的,实际上是/,这里放上url编码表。backspace...
2018-11-06 11:06:02
2679
原创 2018年首届豌豆杯WriteUp
由于比赛结束服务器关闭,所以赛后无法实现复现,造成writeup的可读性不强勿怪。WEB安全1.web签到题(100)hint:请选手访问 http://101.231.137.47:20001/,获取flag。很明显链接点进去,滑稽,很多很多滑稽,既然是签到题,先F12查看页面源代码即可找到flag。2.输入密码查看flag(100)hint:请选手访问 http://101.23...
2018-10-29 15:14:55
5055
原创 8086通用指令及寄存器
8086寄存器8086 有14个16位寄存器,这14个寄存器按其用途可分为(1)通用寄存器(2)指令指针(3)标志寄存器(4)段寄存器等4类。有8个, 又可以分成2组,一组是数据寄存器(4个),另一组是指针寄存器及变址寄存器(4个)。顾名思义,通用寄存器是那些你可以根据自己的意愿使用的寄存器,修改他们的值通常不会对计算机的运行造成很大的影响。通用寄存器的数据寄存器是两个字...
2018-10-16 22:15:49
2556
原创 流密码——笔记
初学密码学,今天学了流密码,做做笔记。流密码体制模型分类: 根据加密器中记忆元件的存储状态是否依赖于输入的明文字符可分为两类:1.同步流密码 #独立于明文字符2.自同步流密码 #依赖于输入的明文字符 目前最常用的流密码体制是二元加法流密码,是一种同步流密码,其加密变换可表示为异或函数。线性反馈移位寄存器 移位寄存器是流密码长产生密钥流的一个...
2018-10-10 23:46:27
7892
原创 bwapp(1)
HTML Injection - Reflected (GET)low题目很明显注入,而且提交方式为get,尝试着在输入框分别输入1和1http://192.168.109.130/bWAPP/htmli_get.php?firstname=1&lastname=1&form=submit下方也会显示那么尝试注入代码<marquee><h2>...
2018-10-08 17:02:48
1104
原创 渗透测试初步学习之漏洞发现和源码泄露
渗透测试初步学习之漏洞发现和源码泄露一、目录扫描 目录扫描的目的是为了探测目标的目录情况,从而分析目标的CMS情况、敏感信息泄露情况 以及 一个大体的站点地图。 这里推荐用御剑前辈的后台扫描器。二、蜘蛛爬行 蜘蛛爬行和目录扫描的目的差不多,都是为了帮助用户建立一个大概的站点地图,但是两者采用的方法却不同,目录扫描是根据字典进行枚举,而蜘蛛爬行则是从站点的链...
2018-09-07 09:27:53
2105
转载 渗透测试初步学习之信息收集
渗透测试初步学习之信息收集 信息收集的主要目的是为了制定下一步的攻击方案。 那信息收集要收集哪些信息?是否存在CDN(1)简介 CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网...
2018-09-07 07:58:17
424
原创 web开发快速入门(一)
WEB开发快速入门(一)1、HTTP状态码对网站管理工作者来说有个词不陌生,HTTP状态码,它是用以表示网页服务器HTTP响应状态的3位数字代码。状态码的第一个数字代表了响应的五种状态之一。 ==1XX系列==:指定客户端应相应的某些动作,代表请求已被接受,需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码,所以除非在某些试验条件下,服务器禁止向此类客户端发...
2018-09-05 08:42:12
403
原创 I春秋CTF训练营web题解(一)
I春秋CTF训练营web题解(一)(1)include==hint:没错!就是文件包含漏洞.==点开链接,发现通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态:所以打开火狐浏览器,用hackbar工具输入:发现存在疑似含有flag的文件接着使用php://filter协议查看曝露出来的文件...
2018-09-04 22:42:04
6034
原创 python学习(一)
Python学习(一)1.Python 简介Python 是一种解释型语言: 这意味着开发过程中没有了编译这个环节。类似于PHP和Perl语言。 Python 是交互式语言: 这意味着,您可以在一个Python提示符,直接互动执行写你的程序。 Python 是面向对象语言: 这意味着Python支持面向对象的风格或代码封装在对象的编程技术。 **P...
2018-08-07 00:53:05
340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人