3 001000001000

学生身份

我要认证

世界上只有一种真正的英雄主义,就是认清了生活的真相后还依然热爱它

等级
TA的排名 17w+

XCTF web2题目

进去页面发现php代码 <?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1); $__

2020-07-08 21:45:16

面试题 16.11. 跳水板(简单)

面试题 16.11. 跳水板你正在使用一堆木板建造跳水板。有两种类型的木板,其中长度较短的木板长度为shorter,长度较长的木板长度为longer。你必须正好使用k块木板。编写一个方法,生成跳水板所有可能的长度。返回的长度需要从小到大排列。示例:输入:shorter = 1longer = 2k = 3输出: {3,4,5,6}提示:0 < shorter <= longer0 <= k <= 100000来源:力扣(LeetCode)链接:https

2020-07-08 19:51:34

XCTF的easytornado题目

py是个好工具,要多加以利用![在这里插入图片描述](https://img-blog.csdnimg.cn/20200707170254527.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2RhcWlhbmdkZXRpYW54aWE=,size_16,color_FFFFFF,t_70经过分析。看到题目的关键点在于找到cookie_sec.

2020-07-07 17:14:53

leetcode112路径总和

使用了递归解决。/** * Definition for a binary tree node. * public class TreeNode { * int val; * TreeNode left; * TreeNode right; * TreeNode(int x) { val = x; } * } */class Solution { public boolean hasPathSum(TreeNode root, int sum.

2020-07-07 11:25:38

XCTF题目 supersqli 的做题思路

在输入框提交后浏览器自动进行URL编码。若在hackbar中,则需要手动进行URL编码。尝试: 1’ –显示结果于是修改为 1’#显示:正常情况下输入一: 1二: 1' and 1=1 三: 1'and 1=2 若一、二、三都为真,则存在注入点。经测试,存在注入点。然后 通过order by测试一共有多少列。经过测试,一共又两列。然后输入1' union select database(),user() #显示:发现对selec

2020-07-06 18:23:20

sql注入技巧

堆叠注入改变大小写宽字节双写注入截断注入se%lect 绕过安全狗se/**/lect绕过`param`绕过rename和alter改变表的数据结构预编译{Set @sql = CONCAT(‘se’,‘lect * from 1919810931114514;’);Prepare stmt from @sql;EXECUTE stmt;}参考师傅文章:https://zhuanlan.zhihu.com/p/78989602...

2020-07-06 17:03:21

XCTF题目使用sqlmap解决NewsCenter

sqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0sqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0 -D nws --tablessqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0 -D news --tables -T secret.

2020-07-05 19:02:13

PHP代码审计

php漏洞函数:strcmp()strcmp(‘xd’,$password)http://xxx.com/password[]= ,成功绕过md5 @md5($_GET['user']) == @md5($_GET['pass']) http://xxx.com?user[]=1&pass[]=2 extract 覆盖绕过 http://xxx.com?parampreg_replace(/select/,"",$sele); http://xx.com/a.php?p

2020-07-03 16:15:17

Kalilinux自带 密码集合

Kali 包含了实用的密码字典和单词列表集合/usr/ share/wordlistsrockyou.txtRockyou.com在 2010 年被攻破,泄露了多于 14 亿的密码,这个列表包含它们。dnsmap.txt包含常用的子域名称,例如内部网络、FTP或者WWW。在我们爆破 DNS服务器时非常实用。dirbusterdirbuster目录包含Web 服务器中常见的文件名称,这些文件可以在使用DirBuster或 OWASP ZAP 强制浏览时使用。wfuzz在这个目录中,我们

2020-07-01 22:12:57

CTF web学习笔记

web狗生存之道 讲师:y4ngshu日常渗透测试(笔记)1.信息收集2.登陆后台----->getshell3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn5.通过vpn去访问文件服务器------->写脚本getshellCTF学习1.xss打后台-----&gt.

2020-06-30 11:29:43

Information Gathering(信息搜集)

信息搜集通过DNS和IP搜寻地址whois域名注册信息查询nslookup与dig域名查询IP2Locatio地理位置查询netcraft信息查询服务IP2Domain反查域名搜索引擎进行信息搜集搜索引擎进行信息搜集googlehacking技术探索网站目录结构检索特定类型的文件搜索网站中的E-mail地址搜寻存在sql注入点的页面通过DNS和IP搜寻地址whois域名注册信息查询nslookup与dig域名查询IP2Locatio地理位置查询netcraft信息查询服务IP2Domain反查域

2020-06-29 09:30:33

proxychains启动metasploit无法连接postgresql数据库的问题

https://forums.kali.org/archive/index.php/t-17233.html

2020-06-27 17:04:01

Tomcat后台管理账号密码问题和 403错误问题

tomcat 后台管理需要登陆密码登录tomcat后台管理系统 http://localhost:8080/manager/html 发现需要密码,于是搜寻总结。tomcat:9.0.17 OS:windows打开 D:/tomcat/conf/ 目录下的 tomcat-users.xml<!--将以下代码 <role rolename="tomcat"/> <role rolename="role1"/> <user username="t

2020-06-25 09:17:03

XSS头脑风暴

XSS总结昨天毕业生举办了毕业典礼,马上就要四散天涯了.从五湖四海来,到天南海北去.而我也马上就要大四了,最终还是决定以工作为主,去学一些网络安全的,希望能够留我一口饭.时光匆忙,路途遥远,以后要做的事情实在是太多了,或许无法估计今天的梦想了.即刻起,为自己找一条路.写一些博客,将来回顾起这段时光,也有一些成就感,避免感觉自己什么都没干,还自我感动到天昏地暗,也方便以后的学习思考和总结.若一去不回,便一去不回.反射型XSS(非持久型XSS)存储型XSS(持久型XSS)...

2020-06-23 11:21:50

C语言实现队列

一:实验目的(1) 掌握队列的基本操作:初始化队列、判队列空、入队、出队、等运算及程序实现方法、二:实验内容(1) 定义队列的顺序存取结构-循环队列。(2) 分别定义循环队列的基本条件(初始化队列、判对空、入队、出队等)(3) 设计一个测试主函数进行测试三:实验要求 根据内容编写程序,上机调试并获得运行结果四:程序清单、调试和测试结果及分析#include<stdio.h>#include<stdlib.h>#define datatype int#de

2020-05-25 20:53:38

C语言实现最小生成树

一:实验目的(1) 掌握生成树的概念(2) 掌握最小生成树的基本思路(3) 能够利用最小生成树解决问题二:实验内容(1)现有一张城市地图,图中的顶点为城市,无向边代表两个城市之间的连通关系,边上的权代表公路造价,图中作一对城市都是连通的,现在用公路把城市连接起来,要求工程造价最小,采用普利姆算法或克鲁卡尔算法生成最小生成树三:实验要求(1)根据实验要求编写程序,主机调试并获得运行结果(2)撰写实验报告四:程序清单、调试和测试结果及分析#include<cstdio>#

2020-05-25 20:51:45

C语言实现最短路径

一:实验目的(1)最短路径求解实验帮助学生熟练掌握图的顶点、边的概念及其存储实现。(2)掌握图的基本运算,以及利用图解决实际问题的基本方法。二:实验内容(1)图的存储表示:输入图的顶点和图的边。并转换为图的存储结构表示。(2)求解从一个城市出发到另一个城市的最短路径三:实验要求(1)根据实验内容编写程序,上机调试并获得运行结果。(2)撰写实验报告。四:程序清单、调试和测试结果及分析//最短路径//有向图的网络存储结构,//校园导航//(1)计算出给定起点到终点之间的最短距离

2020-05-25 20:47:47

C语言实现线性表

一:实验目的(1)掌握线性表的顺序存储结构(2)熟练使用顺序存储结构和实现线性表的操作(3)能熟练掌握顺序存储结构中算法的实现二:实验内容(1)建立顺序结构的线性表(2)实现顺序表的插入、删除、查找、输出等基本操作三:实验原理线性表四:程序清单、调试和测试结果及分析#include<stdio.h>#include<stdlib.h>#define MAXSIZE 100typedef struct{ int line[MAXSIZE];

2020-05-25 20:45:29

C语言实现链表

一:实验目的(1)掌握线性表的顺序存储结构(2)熟练使用链式存储结构和实现线性表的操作(3)能熟练掌握链式存储结构中算法的实现二:实验内容(1) 建立链式结构的线性表(2) 实现链式表的插入、删除、查找、输出等基本操作三:实验原理线性表四:程序清单、调试和测试结果及分析#include<stdio.h>#include<stdlib.h>typedef int datatype;typedef struct node{ datatype dat

2020-05-25 20:43:11

C语言实现二叉树遍历

一:实验目的(1)掌握二叉树的数据类型描述方法及二叉树的特征(2)掌握二叉树的链式存储结构的建立算法(3 掌握二叉表上二叉树的基本运算的实现二:实验内容(1)用递归实现二叉树的前序,中序,后序的3种遍历(2)用非递归实现二叉树的前序,中序,后序3种遍历三:实验要求(1)根据实验内容编写程序,上机调试并获得运行结果。四:程序清单、调试和测试结果及分析#include<stdio.h>#include<stdlib.h>#define datatype in

2020-05-25 20:40:55

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。
  • 分享学徒
    分享学徒
    成功上传1个资源即可获取