- 博客(51)
- 资源 (23)
- 收藏
- 关注
RSS订阅原创 Cannot resolve plugin org.codehaus.mojo:exec-maven-plugin:<unknown>
idea配置Maven,下载包时一直报错。
2023-07-05 22:19:45
904
原创 渗透测试工具
漏洞及渗透练习平台:WebGoat漏洞练习平台:https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台:https://github.com/WebGoat/WebGoat-Legacyzvuldirll漏洞练习平台:https://github.com/710leo/ZVulDrillvulapps漏洞练习平台:https://github.com/Medicean/VulAppsdvwa漏洞练习平台:https://github.
2021-11-20 14:10:49
3850
原创 从0到1 CTFer成功之路》XSS---学习笔记
XSS跨站脚本(Cross-Site Scripting,XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,其他用户在观看网页时会受到影响。XSS攻击依然可以理解为在用户浏览器上的代码执行漏洞,可以在悄无声息的情况下实现模拟用户的操作(包括文件上传等请求)2.3.1 XSS漏洞类型反射型XSS:通常是指恶意代码未被服务器存储,每次触发漏洞的时候都将恶意代码通过GET/POST方式提交,然后触发漏洞。存储型XSS:意代码被服务器存储,在访问页面时会直接被触发(如
2021-11-15 20:47:42
2933
原创 从0到1 CTFer成功之路》命令执行漏洞---学习笔记
命令执行漏洞命令执行一般发生在远程,故被称为远程命令执行,即RCE(RemoteCommand Exec),也被称为RCE(Remote Code Exec)。本节的RCE皆为远程命令执行。2.2.1 命令执行的原理和测试方法2.2.1.1 命令执行原理在各类编程语言中,为了方便程序处理,通常会存在各种执行外部程序的函数,当调用函数执行命令且未对输入做过滤时,通过注入恶意命令,会造成巨大的危害。下面以PHP中的system()函数举例:<?php $dir = $_GET['d'];
2021-10-30 20:36:42
232
原创 从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
1.3 任意文件读取漏洞所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
2021-08-08 22:22:46
4551
原创 从0到1 CTFer成功之路》SQL注入---学习笔记
《从0到1 CTFer成功之路》学习笔记书中已经有很详细的代码讲解,但是部分测试代码需要自己来敲,还要搭建php+mysql环境,如果这些有docker不就更好了,我自己是在虚拟机中搭建中,记录一下学习过程,希望能帮助到有需要的人。学习笔记按书的章节记录,并非全部零星记录。第1章 web入门1.2 CTF中的SQL注入1.21 SQL基础测试使用的php代码:<?php //连接本地MySQL,数据库为test $conn = mysqli_connect("127.0.0.1","
2021-06-13 18:29:06
453
1
转载 ubuntu 阿里云源
https://developer.aliyun.com/mirror/ubuntu?spm=a2c6h.13651102.0.0.53121b11Ob1i76ubuntu 18.04(bionic) 配置如下:deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiversedeb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted un
2021-04-14 13:01:09
199
转载 ubuntu用着就卡死然后过5S左右重启就黑屏
https://www.zhihu.com/question/379402011/answer/1078491490
2021-04-14 12:37:37
129
转载 适合新手的CTF靶场合集
CTF 比赛时间表 CTFwiki(入门必看wiki): https://ctf-wiki.github.io/ctf-wiki/#/introductionXCTF社区: https://time.xctf.org.cni春秋: https://www.ichunqiu.com/competitionCTFrank: https://ctfrank.org/CTFtime...
2021-04-02 06:48:49
700
转载 从0-1CTFer环境搭建
1 搭建docker环境 1.1 安装dock Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 使用sh...
2021-03-31 13:01:02
334
转载 Nu1LCTFer的成长之路书中docker环境配置
目录 一、安装docker二、配置yml文件并启动三、遇到的一些问题汇总 想复现书上的题目,又没学过docker,给的docker-compose.yml是什么也不清楚,又不想花时间去系统学docker,只想做CTF的题目,毕竟官网没有出平台,只好一顿搜索。 一、...
2021-03-31 06:34:48
231
原创 pycharm中文输入法
作为Python初学者,在ubuntu系统下使用pycharm文本编辑器的时候,无法使用搜狗全拼输入(五笔)中文,让人很是郁闷,废话不多说,步骤如下:1、点击【文件】—【设置】—【编辑器】—【文件编码】页面,设置全局编码和项目编码都设置为UTF-8,然后点击应用。2.点击文件】—【设置】—【编辑器】—【文件和代码模版】页面,点击右边的【python script】,在编辑框中输入: #--coding:utf-8-- ,保存设置之后,关闭pycharm备注:...
2021-03-30 10:32:29
2133
转载 python moudule 模块 import moudule
模块退出 Python 解释器再次进入时,会丢失之前定义的函数和变量。因此,编写较长程序时,建议用文本编辑器代替解释器,执行文件中的输入内容,这就是编写 脚本 。随着程序越来越长,为了方便维护,最好把一个脚本拆分成多个文件。还一种情况,不同程序使用同一个函数时,不用每次把函数复制到各个程序。为实现这些需求,Python 把各种定义存入一个文件,在脚本或解释器的交互式实例中使用。这个文件就是 模块 ;模块中的定义可以 导入 到其他模块或 主 模块(在顶层和计算器模式下,执行脚本中可访问的变量集)。模.
2021-03-29 10:14:22
326
翻译 python import module导入模块或包 相对路径和绝对路径导入
用反斜杠继续写一长行:from Tkinter import Tk, Frame, Button, Entry, Canvas, Text, \ LEFT, DISABLED, NORMAL, RIDGE, END编写多个导入语句:from Tkinter import Tk, Frame, Button, Entry, Canvas, Textfrom Tkinter import LEFT, DISABLED, NORMAL, RIDGE, END`(import *是不是一种选择
2021-03-29 09:51:26
2492
转载 python 中 from ... import 包时包前面有一个点(.)
近期在看源码时发现了这个问题,百度了半天没有查到,在StackOverflow上找到了,记录一下 类似的代码就像这种,from后面的包前面有一个点 from ._utils import _import_dotted_namefrom ._utils_internal import get_file_path, prepare_multiprocessing_environmentfrom .version i...
2021-03-29 08:27:42
1248
转载 URL编码表
URL编码表 backspace 8% A 41% a 61% § %A7 Õ %D5 tab 9% B 42% b 62% « %AB Ö %D6 linefeed %0A C 43% c 63% ¬ %AC Ø %D8 creturn %0D D 44% d 64% ¯ %AD Ù %D9 space 20% E 45% e 65% º %B0 Ú ...
2021-03-27 13:50:36
375
2
转载 python中模块、函数与各个模块之间的调用
https://blog.csdn.net/stay_foolish12/article/details/106521049
2021-03-26 09:14:48
985
转载 python怎么安装模块-Python模块及其导入
一、模块1、模块的定义:为了编写可维护的代码,我们把很多函数分组,分别放到不同的文件里,这样,每个文件包含的代码就相对较少,很多编程语言都采用这种组织代码的方式。在Python中,一个.py文件就称之为一个模块(Module)。2、使用模块的好处:<1> 提高了代码的可维护性,其次,可以被其他地方引用。<2> 使用模块可以避免函数名和变量名冲突。3、模块分类分为三种:<...
2021-03-24 11:46:01
647
转载 PyPi、pypi有啥作用?PyPi和pip有何渊源
可能有很多刚入行不久的朋友们,每天都在用pip 命令install 一些python软件包,却对pypi 不甚了解,那这个pip和pypi之间有什么练习和区别呢?下面就带大家简单有个了解吧!希望能够帮助到大家! pip 是一个现代的,通...
2021-03-24 10:52:10
482
转载 DVWA使用教程(Brute Force)(一)
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL Inj(SQL注...
2021-03-19 19:39:29
211
转载 DVWA使用教程(Brute Force)(一)
DVWA使用教程(Brute Force)(一) DVWA是一个用来练习Web渗透的PHP应用。共有十个模块,分别是 1.Brute Force(爆破) 2.Command Injection(命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.File Uplod(文件上传) 6.Insecure CAPTCHA(不安全的验证码) 7.SQL Inj(SQL注入) 8.SQL B Inj(SQL盲注) 9....
2021-03-19 19:33:36
332
转载 在Ubuntu 20.04 Gnome 桌面中启用顶部面板自动隐藏
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class=...
2021-03-19 18:37:56
1213
转载 Linux系统中D-bus
D-Bus三层架构D-Bus是一个为应用程序间通信的消息总线系统, 用于进程之间的通信。它是个3层架构的IPC 系统,包括:1、函数库libdbus ,用于两个应用程序互相联系和交互消息。2、一个基于libdbus构造的消息总线守护进程,可同时与多个应用程序相连,并能把来自一个应用程序的消息路由到0或者多个其他程序。3、基于特定应用程序框架的封装库或捆绑(wrapper libraries or bindings )。例如,libdbus-glib和libdbus-qt,还有绑定在其他语言,例如Py
2020-08-05 08:53:29
1189
转载 UML之四种事务,四种关系和九种图
四种事务:1.结构事务(Structure):---类:具有相同的属性、相同的方法、和相同关系的一组对象的集合---接口:指类或组件所提供的、可以完成特定功能的...
2020-01-09 09:03:36
1337
转载 C#中抽象类和接口的区别与使用
一、抽象类:抽象类是特殊的类,只是不能被实例化;除此以外,具有类的其他特性;重要的是抽象类可以包括抽象方法,这是普通类所不能的。抽象方法只能声明于抽象类中,且不包含任何实现,派生类必须覆盖它们。另外,抽象类可以派生自一个抽象类,可以覆盖基类的抽象方法也可以不覆盖,如果不覆盖,则其派生类必须覆盖它们。二、接口:接口是引用类型的,类似于类,和抽象类的相似之处有三点:1、不能实例化;2、包含未实现的方法...
2018-04-18 15:18:39
153
转载 http://www.discuz.net/forum.php?mod=viewthread&tid=611716&page=1&authorid=13759
好久没有开始写一篇像样的技术文档了,五一难得有这么多的时间,就早起来写一篇好的文章给大家吧~最近都忙一些自己的事情,没多少机会上网来回答问题,实在抱歉……好了,言归正传,这次我打算写一个系列的文章,把Discuz的核心文件的源代码一一分解解释出来,大家都知道Discuz的源代码是很经得起时间的考验的,是众多程序员智慧的结晶,我想大家能借鉴一下也是
2017-08-17 15:10:34
21234
转载 MAC下phpstrom使用xdebug调试
OK~其实很多的PHPer觉得PHP这样的语言特性,在调试或者打印的时候 print_r(),echo,var_dump 等就可以了,但一旦要是涉及的更复杂的逻辑或者需要打印更多的变量时就会变得极为低效.这时候你就会羡慕像JAVA或者C# 那样可以断点调试的功能了,那么PHP可以实现断点调试吗?答案是肯定的.那么 这篇博客就是分享我今天使用PHP Xdebug 实现断点调试的小小经验. 有说的
2017-08-11 22:54:24
547
转载 protocol和delegate
protocol和delegate完全不是一回事,放在一起说,只是因为我们经常在同一个头文件里看到这两个word。protocol和java里interface的概念类似,是Objective-C语法的一部分。定义protocol如下1234@protocolClassADelegate-
2016-02-21 20:05:14
422
转载 关系数据库规范化理论
关系数据库规范化理论一个关系数据库由一组关系模式组成,一个关系由一组属性名组成,关系数据库设计就是如何把已给定的相互关联的一组属性名分组,并把每一组属性名组织成关系的问题。1、关系规范化的作用所谓规范化,就是用形式更为简洁、结构更加规范的关系模式取代原有关系的过程。2、函数依赖2.1、属性间的联系实体间的联系有两类:一类是实体与实体之间的联系;另一类是实体内部各属性间的联系
2011-10-22 21:40:42
962
转载 UML中Extent和Include关系的说明
第一、 必须明确uses和extends是UML1.1中的stereotypes(构造),它们在UML1.3(Rose2003中已经舍弃了uses关系)中被修订为include(代替了原有的uses)和extend;第二、 需要明确的是include和extend用于表示us
2011-10-06 10:58:49
6123
转载 va_list、va_start、va_arg、va_end的原理与使用
由于在C语言中没有函数重载,解决不定数目函数参数问题变得比较麻烦;即使采用C++,如果参数个数不能确定,也很难采用函数重载.对这种情况,有些人采用指针参数来解决问题.下面就c语言中处理不定参数数目的问题进行讨论.定义大家先看几宏.在VC++6.0的incl
2011-09-25 12:37:37
536
转载 函数指针和指针函数
1.指针函数的定义 顾名思义,指针函数即返回指针的函数。其一般定义形式如下: 类型名 *函数名(函数参数表列); 其中,后缀运算符括号“()”表示这是一个函数,其前缀运算符星号“*”表示此函数为指针型函数,其函数值为指针,即它带回来的值的类型为
2011-09-24 22:28:55
354
pyobfuscate:混淆python源代码替代python源代码的小工具-源码
2022-03-01
QT_assistant_简体中文.zip
2020-07-02
初级程序员历年真题解析(2000-2017年).zip
2020-03-10
C++找图,图片对比,图形对比,图形相似度对比
2015-06-02
《Windows程序设计(第5版 珍藏版)》
2014-10-12
Linux实用学习教程
2011-06-05
C语言编程实例-C语言
2011-06-05
Firewalking——如何探测访问控制规则
2009-03-01
nmap扫描工具--操作系统探测
2009-03-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人