- 博客(54)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 csp-化学方程式
化学方程式这是一个化学方程式检测的算法题,只是检测物料守恒,题目不是特别难,但是字符串处理时还是挺繁琐的,假期一直宅在家里,好久没更新博客了。算是记录一下解题的思路把。下面是完整代码#include <iostream>#include <sstream>#include <algorithm>#include <vector>...
2020-04-10 11:55:48
1919
原创 python密码学编程
想写这篇博文很久了,最初起源是SSL,再到今年看到别人成功利用网关设备破解了https,到最近的TOTP的一个实战,对加解密有一些感触,记录下来python密码学库pip install pycryptodome# hashlib这个看到许多人使用pip install pycrypto安装报错,因此就直接安装上面的库MD5import hashlibmd5 = has...
2019-12-09 16:48:49
882
原创 火炬电子杯电子智能大赛总结
比赛总结这个比赛虽然不是自己第一个打的比赛,却是第一个全程都是自己准备的比赛,在准备过程中有太多感触,记录下来,当作纪念吧。这次比赛的参赛的作品是一个软件篇TOTP...
2019-12-07 02:13:07
223
原创 Supervisor配置
Supervisor详解跑程序时无聊,写一篇博客案例django网站部署[program:lock]command=/root/lock/venv/bin/python /root/lock/manage.py runserver 127.0.0.1:80 ; 被监控的进程路径directory=/root/lock autostart=tru...
2019-11-22 23:17:29
320
原创 傅里叶变换 拉普拉斯变换 Z变换笔记
傅里叶变换 拉普拉斯变换 Z变换笔记最近学到工程测试技术,感到大一学的微积分真的和没学差不多,上课真的很难受,于是上找博文学习,最后总算弄懂了一点,记录下来。首先体验一个小的实验x=linspace(0,30,1000)y1=8/pi*sin(pi/10*x)y2=8/3/pi*sin(3*pi/10*x)y3=8/5/pi*sin(5*pi/10*x)y=y1y4=-2*(...
2019-11-10 12:41:10
1143
原创 解决树莓派 no wireless interfaces found问题
解决树莓派 no wireless interfaces found问题前两天做树莓派的ip固定的时候发现设置了eth0的static ip后直接找不到无线网卡,最后找到下面的解决方法root@raspberrypi:/etc/network# cat interfaces# interfaces(5) file used by ifup(8) and ifdown(8)# Plea...
2019-10-13 15:59:22
30639
2
原创 MPLS系列(一)
MPLS简介MPLS:(Multiprotocol Label Switching,多协议标签交换),可以提高转发速率1)传统的ip转发原理:三层网络设备产生路由表,收到ip报文后查询路由表,根据路由表进行转发2)MPLS转发原理:在三层报头插入MPLS报文,可以插入多个MPLS报头。(MPLS报文结构较ip报文结构简单,可以以线速进行转发)下面是MPLS报文结构标准的i...
2019-10-12 23:19:34
466
原创 MFC实现简单的计算器
MFC实现的计算器最近补了一下UI方面的,感觉还好,同时发现算法方面真的还有很多方面要补充的,希望最近一段忙完后开始学习算法,大一错过了ACM是自己的遗憾,希望接下来一段时间补回来其实写这个计算器...
2019-09-27 19:46:20
2077
4
原创 docker网络模式
docker网络模式首现补充一下ubuntu系统下ifconfig不存在解决方法,apt-get install net-tools -y本地主机网络配置bridge模式(默认)这里和vmware虚拟机的网桥模式有点不同,不是外部局域网的网桥,而是一个内部局域网的网桥,host模式这种情况下无需进行端口映射,可直接使用主机本地的端口,比如localhost的mysql端口...
2019-09-18 15:30:39
188
原创 Ping一个主机却还回另一个主机ip解决
ping出错解决事情起源于想给一台虚拟机添加一个网卡,单添加网卡后网卡依然无法up,于是便开始了各种折腾首先开始配置/etc/network/interfaces使配置生效通过ifconfig查看可知成功获取都10.10.3.0网段的一个ipping测试与该主机之间的连接这里比较奇怪的是收到本地主机ip的回复,查了一下,大致是说网络不可达会出现本地主机ip回复ping报文...
2019-09-16 14:07:16
13515
3
原创 身份认证攻击
暴力破解当无法通过系统漏洞对系统进行渗透时,这时候通过暴力破解也是一个不错的办法hydra这里有一处需要注意的地方可以看出这里有问题,更新hydra之后问题直接解决其实这个程序用起来很简单-l 指定单个用户名-L 指定用户名文件-p 指定单个密码-P 指定密码文件-C 指定username:password类型的文件-M 指定host,使用:分隔port格式: ...
2019-09-15 23:27:32
1474
原创 数据嗅探
数据包欺骗与分析通过识别数据包中的数据提取处敏感信息,对于攻防有很重要的作用tcpdump使用tcpdump -v -i eth0 -w p.pcap将抓取的包保存到p.pcap中wireshark抓包这里最下部是源数据,中部是协议分析,上部是数据包通过点击左边的expression实现数据包过滤arp欺骗1.arpspoof首先开启端口转发(默认关闭),...
2019-09-15 22:42:41
633
原创 veil-evasion介绍
veil-evasion简介veil-evasion是linux平台的一款免杀工具,可直接通过apt-get安装,用来生成msf的payload,能绕过常见的杀软。安装apt-get install veil-evasion点击vei直接安装(这个耗时比较长)3.安装python,pywin32,pycrypto,ruby(自动完成,但需要手动确认)4.输入Veil-eva...
2019-09-15 20:15:34
2367
原创 CTF实战(二):SSI注入
SSI注入这是少数几个比较完整的靶机,因此就写一篇博客记录一下拿shell的过程1.主机发现nmap -sP 10.10.3.0/242.服务扫描nmap -sV 10.10.3.104nmap -T4 -A -v 10.10.3.1043.目录扫描dirb 10.10.3.104nikto -h 10.10.3.1044.zap扫描这个好无聊,扫出了漏洞5.SSI注入...
2019-09-09 21:55:51
399
原创 CTF实战(一):SSH-私钥泄露
ssh-私钥泄露靶机地址:https://pan.baidu.com/s/1mLw3yuqardX3f1F0ocPmkQ1.主机发现这里使用了一下二层发现工具netdiscover(netdiscover -r 10.10.3.1/24),发现即使是主动发现也不能准确探测所有足迹,折腾了一段时间,最后还是用nmap的主机发现命令扫除了漏洞机(nmap -sP 10.10.3.0/24)2....
2019-09-08 13:16:42
754
原创 Switch详解
Trunk补充:cdp(cisco发现协议):cisco的私有协议,用于邻居设备的的发现和获取邻居设备的协议地址,存在于所有的cisco设备中,运行在L2.配置:int e0/0switchport trunk encapsulation dot1qswitchport mode trunkswitchport trunk allowed vlan _switchport tru...
2019-09-02 09:04:51
1091
原创 Router-IPv6详解
IPv6路由详解以前考试ipv6基本上没有怎么涉及,但最近看了一下ipv6相关的资料,然后就觉得其实ipv6离自己还是相当近的,前段时间校园网的ipv6也火了一阵,也希望ipv6在国内能尽快的推行,ipv4还是太贵了。根据MAC地址产生ipv6地址前缀配置:ipv6 unicast-routingint e0/0ipv6 address 2001::/64 eui-64MAC地...
2019-08-29 11:18:07
2704
原创 Router-BGP协议详解
BGP协议详解介绍BGP是一种解决大型网络的EGP协议,本身并不产生路由,只是传递路由信息,因为基于TCP传输,故不需要物理直连。BGP是基于TCP建立和维护连接(179端口)增量更新(通过clear ip bgp * soft手动清表更新)通信原则默认只通过最有的一条路径传输路由信息,可通过设置maximum-paths n增大路径条数,实现负载均衡BGP只将消息发送给邻...
2019-08-28 16:37:17
1935
原创 重分布及路由匹配控制
重分布及路由匹配控制重分布重分布可以连接运行不同路由协议的接口,使其单向传递路由表,及重分布只能单向传递,如果双向传递,需要配置两条重分布重分布进入RIP协议的区域(默认metric值为无穷大,所以需要手动指定metric值)router rip redistribute {eigrp 1 | ospf 1} metric 3重分布进入EIGRP协议的区域(默认metric...
2019-08-27 11:10:19
593
原创 Router-OSPF协议详解
OSPF协议当时考计网也没觉得有多么难,当真正去学这些协议时却发现以前似乎只记住了这个协议的名字,有些尴尬,这次也花了很长的时间去学。介绍开放路径最短优先协议(open shortest path fitst),链路状态协议,传递链路信息,建立整个网络的拓扑关系Rip(v2),距离矢量协议,传递路由信息时偏向于向邻居传递消息、Eigrp,高级距离矢量协议,传递的是路由信息,是经过自...
2019-08-26 17:43:06
6671
原创 Router-EIGRP协议详解
EIGRP(增强内部网关路由协议)起源于IGRP,是cisco私有的无类路由协议,具有很快的收敛速度,使用DUAL(弥散更新算法防环)五种报文Hello报文:通过组播建立邻居关系(组播地址224.0.0.10)224.0.0.0~224.0.0.255为预留的组播地址(永久组地址),地址224.0.0.0保留不做分配,其它地址供路由协议使用;224.0.1.0~224.0.1...
2019-08-25 09:23:15
2133
原创 FRHP实验
FHRP实验试题首先说一下这道题的解题思路:路由器的两个端口开启路由功能,配置ip两个三层交换机的g0/0接口开启路由,配置ip两个三层交换机的其他接口配置trunk两个二层交换机的e0/0-1配置trunk两个二层交换机的e0/2配置直连,分别允许通过vlan10和vlan20的流量设置SW12为vlan10根桥,设置SW13为vlan20根桥配置vpc的ip和网关存...
2019-08-22 20:03:57
287
原创 单臂路由实验
单臂路由实验小结最近学到网路部分的一些内容时感觉很吃力,便补了一下相关的内容,下面介绍一下学习过程中遇到的一个作业题。最后比较坑的一点是自己ip打错了,一直以为是哪里配置出错了,但最后还是顺利独立解决。首先贴一下网络拓扑图:这里说一下解决思路首先打开SW1的e0/1和SW2的e0/1口以及SW2的e0/2,封装dot1q,开启trunk再打开SW1的e0/0(开启直连,允许通过...
2019-08-21 18:57:34
731
原创 yubikey入手体验
1.yubikey配置关于这个一篇博客上讲的挺透彻的:https://blog.dwx.io/yubikey4/#step-i-%E7%94%9F%E6%88%90%E5%AF%86%E9%92%A5%E5%AF%B9里面详细介绍了yubikey初始化的操作1.生成密钥对,这里的密钥一定不能忘记,后续很多配置需要用到,备份密钥2.生成子密钥,备份设置pin码,这里的pin码不同于手机...
2019-07-19 23:50:25
4828
原创 Scrapy爬虫
srapy爬虫这两天经历了很多乱七八糟的事,感觉很扎心,闲来无事便学了一下爬虫,也好久没更新博客了,像记录一下写爬虫的过程。爬虫模块scrapy genspider 爬虫名这样会在工程目录下生成一个爬虫名.py文件# -*- coding: utf-8 -*-import scrapyfrom ..items import Top250Itemfrom scrapy imp...
2019-07-09 23:35:06
161
原创 记录
等了5天,域名备案终于过了,也顺利博客站搭了起来,感觉还不错,马上学校有要断网了,就随便写一些吧5天的备案,确实算是快的了,拍照,填文件,有点折腾,以前想的是用ip访问也挺方便的,但是现在部署上去之后还是觉得值。站点是基于docker搭的,现在有一个博客https://www.wyt.cloud一个内网穿透工具https://lan.wyt.cloud/一个文件服务器https://...
2019-06-26 23:58:26
89
原创 学习笔记六:web安全总结
学习笔记六:web安全总结最近两周没怎么更新博客了,今天中午恰好有空,最近几天完成了web安全这一块的学习,就更新了这篇博文。sql注入手工注入(sqlabs)sqlmap注入除了基本的扫描之外,还可以通过仿写tamper文夹里的文件来自定义模块,关于这块,印象还是比较深的,包括burpsuite改包,url编码,盲注之类的。以及一下waf绕过技术xssDOM xss...
2019-06-22 13:10:33
358
3
原创 19年6月12日
日常记录每天都很充实,这周六级考试,有点紧张。今天看到一个初中同学发的一条说说,挺多感想的,曾经也不算特别出众的那种,大学也是一个不算特别有名气的那种,但在大学里,他真的生活的特别出彩,也在今年暑期实习去了一家大公司——oracle。真的很羡慕,希望自己更加努力,也能拿到一份不错的offer。正式入坑穿越,玩的真的很疯,也是习惯了。开了自己的第一个第一个付费域名,两年,虽然比较贵,...
2019-06-12 23:46:19
170
原创 学习笔记五:xss.tv通关笔记
xss学习最近几天一直在学xss,今天便顺便刷了一下xss的在线靶机,这是Google的提供的一个xss练习网址地址:http://test.xss.tv注:以下所有的操作在chrome浏览器下会失效level1这题比较简单可以看出只需要把<h2>标签闭合即可因此payload为:</h2><script>alert(/xss/)<...
2019-06-10 16:26:23
1781
1
翻译 学习笔记四:sql手工注入
sql-labs靶机通关原文链接:http://p0desta.com/2018/01/28/Sqli_labs%E9%80%9A%E5%85%B3%E6%96%87%E6%A1%A3/#less-291.Less-1暴库$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";#检查是否存在漏洞http://127.0.0.1/4/L...
2019-06-05 14:07:31
1141
转载 学习笔记三:文件上传漏洞
学习笔记三:文件上传漏洞文件上传漏洞类型客户端javascript校验服务端校验content-type校验(黑白名单校验)后缀名校验(黑白名单校验)文件头校验(每种文件格式的开头都有一段代码指明其文件类型,通过修改后缀名绕不过这种检验)自定义正则校验WAF校验1.客户端校验这个在测试时遇到了一个小问题,这里建议大家不要用chrome浏览器,不知道是为什么,通...
2019-05-28 13:06:32
272
翻译 学习笔记二:webshell初探
webshell初探一.webshelll简介webshell也就是网页muma,包括大马和小马,小马通过caidao等工具进行连接,大马自带管理界面。现在webshell支持包括php,asp,jsp,perl等语言。二.webshell体验1.小马总结一句话1.<?php @eval($_POST["pass"]); ?>上面就是最简单的一句话,用于菜刀进...
2019-05-27 07:51:38
676
原创 学习笔记一:burpsuite和sqlmap使用
burpsuite使用burpsuite基本介绍burpsuite主要用于分析请求包,然后执行一系列包括网站爆破,重放等,其实在这之前对于重放的理解一直以为是中间人的一种,但并非这样,重放攻击也可能是攻击者对于自己所发包的重放,分析服务器的响应进而执行改包爆破密码相关的操作。burpsuite基本功能爬虫,这也是burpsuite pro的一个附加的功能,这个功能能主要是拓展了主动请...
2019-05-24 08:24:40
1660
原创 工程控制基础实验
工程控制从本学习的专业导论中看到了许多学到了很多,关于贸易战,关于中国智造也有了更深的认识,大一觉得计算机挺好玩的,便学了一些网络技术,但越来越觉得其实做一名机械工程师也挺好的。做工程更像是同自己一场角逐,不服输。更不惧外来的威胁。坚信自己能做的更好。这份狂,我接受。能为自己所坚守的做出贡献,很开兴。起初是实验老师的承诺的加分开始做附加题,做到后面觉得还是挺有意思的,这里分享一下关于串联...
2019-05-19 00:00:48
319
原创 badusb和openwrt
badusb和openwrt1.badusb首先想说明一下的是这两个技术都是开源的,badusb几年前就已经发布过了,现在依然没有没有足够好的解决方案。说的通俗一点其实就是一个单片机系统,有点类似于鼠标等外接设备。看过相关的payload,其实就是模拟相关的键盘敲击,自动执行相关的cmd命令,从而实现对电脑的自动化攻击。下面以一个简单的payload进行讲解。# Arduino——leo...
2019-05-18 23:35:54
722
原创 yubikey简介
yubikey介绍其实现在我也还没有拿到自己买的那个yubikey,本来想的是想好好体验一下再写一篇相关的介绍,但这周也补习了一些相关的知识,单纯的分享一下。以后如果体验后有新的感受再更新吧。1.yubikey是什么yubikey简单的说是一个硬件认证设备,以往账户认证单纯的依靠账号密码进行确认用户,但随着算力增强,暴力破解使传统密码失去安全性,后来慢慢加入验证码,但这个也很快被人攻破...
2019-05-18 22:33:13
7030
原创 buzhi分享
两周1.见闻和感受1.周四自习时看到一位清洁阿姨就在楼道里睡着了,感觉有些凄凉2.两周都没去团队里,感觉轻松了不少,也发现了许多变化。3.在年纪群里,同学大创项目被评选为校级项目,不知不觉间,与别人的差距就这么大了。4.复习很累也很低效。5.课堂的时间感觉没有很好的利用。2.总结和同学相比真的感觉好菜,许多都看过一点,但远达不到运用的地步。到现在为止都没参加过比赛。自己的各种...
2019-05-11 23:02:07
203
原创 周记
五十节杂谈好久没更新自己的博客了,上一次车队的队友问起还在写博文吗?我回答说是的,其实还是挺惭愧的,自己的博客也是很久没更新了,今天是五四节,还是觉得很激动的,看到空间中转发的许多,总觉得很激动人心。五四青年节的一天过的很平淡,也很充实。一如以往的狂妄,也一如以往的独行。PART1这张图是在qq空间中看到的,同学这次假期去了一趟长沙,东北人,也是才知道其实很多人和自己有着相似的梦想,...
2019-05-05 00:54:39
123
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人