- 博客(35)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 Matlab入门1(有手就行)
1.认识matlab(粗略)打开matlab,主页如下,往里面输入edit然后回车,就会出现交互窗口2.matlab的计算器功能(当然大材小用了)先往命令行窗口输入一个计算式,回车·,如下图过程清除上面内容——输入clc,会发现命令行窗口啥也没啦3.建立matlab项目:注意编辑器中看到untitled右上角有个*号,代表没保存,ctrl+s保存4.matlab变量命名规则(1)必须以字母开头命名(2)变量名长度不超过63位(3)变量名区分大小..
2022-05-28 14:42:08
5053
原创 QT写随机二元计算式
1.首先简单说明一下ui界面(都是用QT自带库做的,十分简单方便)在中间框里面产生随机数,在提交框输入答案,在第一个框显示正确错误与否,点击重置,会清空之前数据,重新产生随机数在.h的public中添加了如下代码 int num3;//定义左操作数 int num4;//定义右操作数 QString op;//运算符 QString str1;//把num3用串str1代替 QString str2;//把num4用串str2代替 int i;//产生运算符的随机数.
2022-05-20 13:10:34
216
2
原创 PS学习笔记
1.填充颜色(1)M是矩形选框工具的快捷键,选定填充区域(2)新建图层(3)选择需要填充的颜色(4)alt+delete:填充前景色
2022-05-10 01:15:57
814
原创 ctfshow命令执行——突破禁用函数
web58:【突破禁用函数】代码执行:利用系统函数实现命令执行,在php下,允许命令执行的函数有:eval():eval() 函数把字符串按照 PHP 代码来计算。assert()preg_replace():替换字符串call_user_func():就是一种用于传参的函数file_get_contents():获取文件内容scandir() 函数返回一个数组,其中包含指定路径中的文件和目录。若成功,则返回一个数组,若失败,则返回 false。如果directory不是目录..
2022-02-20 03:21:58
592
原创 dvwa靶场
brute force(high)暴力破解使用了随机token机制来防止CSRF【跨站请求伪造】Token是服务端生成的一串字符串,当客户端第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。抓包发现验证了三个参数:用户名、密码、token在bp里面爆破,选择pichfork模式...
2022-02-12 20:46:00
2773
原创 ctfshow命令执行
网页的 URL 只能包含两类合法的字符: URL 元字符:分号(;),逗号(,),斜杠(/),问号(?),冒号(:),at(@),&,等号(=),加号(+),美元符号($),井号(#) 语义字符:a-z,A-Z,0-9,连词号(-),下划线(_),点(.),感叹号(!),波浪线(~),星号(*),单引号('),圆括号(())除了以上字符,其他字符出现在 URL 之中都必须转义,规则是根据操作系统的默认编码,将每个字节转为百分号(%)加上两个大写的十六进制字母。web...
2022-02-11 22:46:34
2335
原创 DVWA靶场
1.sql注入一般流程:1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错)3)确定回显位4)获取信息函数:user() 获取当前用户用户database() 获取当前数据库version() 获取数据库版本5)获取数据库名:1’ union select version(),database()#6)获取表名:1‘union select 1,table_name fro
2022-01-29 21:56:12
2574
1
原创 ctf.show web入门
信息收集web1:【where is flag】打开开发者工具web2:【无法查看源代码】ctrl+u或者开发者工具·都可以web3:【where is flag】直接抓包,查看响应包web4:【robots】Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。先抓包,发现响应包里面并没有f.
2022-01-21 23:30:14
4897
原创 DVWA靶场
1.command injection(medium)过滤了“&&”和“;",可以想办法绕过,可以用“&”,操作和low一样,输入:127.0.0.1&ipconfig[若输入&&,可看见是过滤了&&的] <?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set black
2022-01-20 18:36:18
462
原创 信息收集WEB3
题目中显示部分源代码:即include函数通过GET请求接收一个url参数先抓包并传递一个url参数利用get请求中的拼接伪协议和post请求内容构造需要执行的代码【查看当前目录下的所有文件】发现回应了两个文件,分别查看发现了flagphp伪协议:在实际开发中,常常需要把程序中的公用代码放到一个文件中,使用这些代码的文件只需要包含这个文件即可。这种方法有助于提高代码的重用性,给代码的编写与维护带来很大的便利。在PHP中, 有require、require_on...
2022-01-15 18:55:01
249
原创 DVWA靶场
1.brute force(暴力破解low)核心代码:<?phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELEC
2022-01-15 16:32:32
415
原创 渗透测试方法&web架构&信息收集
一,渗透测试1.渗透测试方法论—>安全评估(网络、应用、系统)2.渗透测试种类:1)黑盒测试:不清楚内部技术构造,从外部评估网络基础设施的安全性和引发安全事故的攻击模式2)白盒测试:可获取被测单位的内部资料,全面消除内部安全问题,增大从单位外部渗透系数难度白盒测试+常规研发生命周期:可在入侵者发现漏洞前消除隐患【时间、成本、技术门槛比黑盒测试低】3)脆弱性评估【漏洞扫描+防御策略】与渗透测试【漏洞发现、入侵、破坏性】:分析企业资产安全威胁程度,评估内部和外部的安全控制的安全性
2021-12-17 16:56:03
744
原创 IP包头&ARP协议笔记
一.IP包头分析和静态路由1.帧中的IP包头[从版本到可选项,其中2为帧头]注:1)IP包头最小长度:20字节[即可选项以前部分,IP包头长度是可变的]2)可选项最长可以是40个字节,故IP包头最长可以是60个字节1.版本(4)说明是IPv42.首部长度:标识IP包头的长度,决定往后读取的字节数[每一个]3.优先级与服务类型[3+ 4+1]:QOS(服务质量) TOS(服务类型)优先级(低延迟服务类型,数据包不需要做任何过滤)4.总长度:IP包的总长度(应用...
2021-12-10 09:52:56
3109
原创 五层模型笔记2
一.TCP-IP协议1.分层思想:将复杂的流程分解为几个功能相对单一的子过程2.同层使用相同服务,下层为上层提供服务3.OSI七层模型(编号从下往上):1)应用层2)*表示层 PDU[无连接服务快]3)*会话层4)传输层[数据段]:完成进程到进程的通信(通过端口号完成)5)网络层:完成点到点的通信6)数据链路层:只能识别帧头和帧尾7)物理层4.TCP/IP 5层协议簇:应用层【数据/PDU】 传输层【数据段】 网络...
2021-12-03 09:19:39
1986
原创 网安基础学习笔记
一.安全基础-IP地址详解:1.交换机:用来组件局域网(也称内网)的设备(记住标志)简单局域网构成:交换机.网线.PC(其他IT终端)路由器:连接内网和外网,不能用来组建局域网有很多网口的设备:交换机 只有两三个接口的设备:路由器(一个口连内网的交换机,一个从运用商店xxxx) 家里的路由器既不是交换机也不是路由器;是交换机和路由器的交互产品(三层交换机)2.IP地址:就是一个唯一的标识,一段网络编码;现在常用IP地址是由32位二进制组成(每八位打一个点),有八位二进制作为一个.
2021-11-19 21:08:48
1965
原创 pikachu靶场RCE
第一道:说明:1「ping」是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。2.ping 命令是基于 ICMP 协议来工作的,ping 命令会发送一份ICMP回显请求报文给目标主机,并等待目标主机返回ICMP回显应答。因为ICMP协议会要求目标主机在收到消息之后,必须返回ICMP应答消息给源主机,如果源主机在一定时间内收到了目标主机的应答,则表明两台主机之间网络是可达的。3.ICMP协议简介I
2021-11-19 12:56:16
2047
原创 upload-labs
pass-01:先发一个后缀名为PHP的文件,发现不能上传,然后禁用js说明(就是所谓的客户端脚本语言,是一种在互联网浏览器(浏览器也称为Web客户端,因为它连接到Web服务器上,以下载页面)内部运行的计算机编程语言。)普通网页内都会插入一些JavaScript代码。当浏览器加载该页面时,浏览器的内置解释器将读取并运行它在该页面中找到的JavaScript代码。可以看到,文件上传了;pass-02:...
2021-11-12 21:43:15
3687
原创 攻防世界6—10
第六题:weak auth1.说明:弱口令即为没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。...
2021-11-11 21:33:49
351
原创 sql_labs靶场练习
符号含义:(1)?:作用为注释一个变量(2)--+:+在这里相当于空格;整个是注释判断字段数:?id=x'(可变) union select 1,2,3 --+ [1,2,3表示第几个字段]判断字段数:?id=0' order by x --+ [其中可以先给x从小到大赋值,直到报错,就可知道字段数了]判断注入点:?id=1 and 1=2闭合注入点:?id=1 'and 1=2 --+ ?id=1 'and 1=1 --+ 查询数据库:?id=0' ...
2021-11-05 21:39:16
653
原创 攻防世界WEB
1.view source题目要求:查看源代码说明:查看网页源代码几种方式:1)、鼠标右击会看到”查看源代码“,这个网页的源代码就出现在你眼前了;2)、可以使用快捷Ctrl+U来查看源码;3)、在地址栏前面加上view-source,如view-source:https://www.baidu.com ;4)、浏览器的设置菜单框中,找到“更多工具”,然后再找开发者工具,也可以查看网页源代码。2.robots1.说明robots协议也叫robots.txt(统一小写)是..
2021-11-05 15:15:55
126
原创 MySQl的增删改查
进入Mysql1.创建一个数据库(create detabase xxx)2.进入数据库pro1(use database xxx)3.创建一个表hxk(create table yyy)4.在表里面填充数据(insert into yyy 列名 列类型)5.再表中增加两列age hobby(alter table yyy add 列名 列类型)6.在新加入的两列中填入数据(注意必须填所有数据,不能只填写加的)7.将表名hxk改为nx...
2021-10-29 23:59:25
123
原创 PHP学习笔记
一般格式:<php? >一、变量:1.定义变量:(1)变量名=变量值 $(=是赋值的意思) eg:$a = 1;(2)输出格式:echo $a;(echo只能输出字符串类型)(3)变量名不建议用空格,如果变量名由很多单词组成一般可用下划线分开eg:$class_mate = 1;【变量名只能由字母 数字 下划线组成】(4)驼峰命名?eg:$class_mate与$classMate等价;(5)注释:多行注释/*分开*/或者 /**分开*/;2...
2021-10-29 21:16:46
251
原创 DNS域名解析
一.DNS系统的作用1.正向解析:根据主机名称(域名)查找对应的IP地址2.反向解析;根据IP地址查找对应的主机名二.相关知识点1.IP地址只能是纯数字或数字加字母(?)2.计算机只能识别并且用相关IP地址定位,而不能直接通过域名访问,故需要将域名解析为一个IP地址;3.域名(限定范围)服务器分层(1)根域名服务器(.)<最高级>(2)顶级域名服务器(com cn net gov等等)<一级域名>(3)权限域名服务器(如qq bilibil...
2021-10-22 23:29:26
1051
原创 burp 抓包
第一步:打开burp 点击proxy第二步:将proxy的下面的intercept is off改为intercept is on第三步:打开火狐浏览器并输入www.baidu.com,enter第四步:点击action,并选择Send to Repeatreenr第五步,点击Repeater再依次点击Send,Render第六步:完成...
2021-10-15 20:39:40
432
空空如也
qt添加音频出现报错
2022-05-21
qt creator6的not such file or director报错
2022-05-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人