- 博客(32)
- 收藏
- 关注
RSS订阅原创 数据结构与算法(python)顺序表篇
数据结构与算法(python)在此之前先明确一下:a=10表示的是10是占用的内存空间, a表示的是指向10内存空间的地址. 区别c语言,a是内存空间的别名, 而python中类似window中的快捷方式.可以使用id()来查看内存地址, 变量名指向的是后面的量, 变量名只是一个地址.顺序表在程序中,经常需要将一组(通常是同为某个类型的)数据元素作为整体管理和使用,需要创建这种元素组,用变...
2020-03-29 13:48:59
598
1
原创 数据结构与算法(python)引入篇
数据结构与算法(python)一个不太恰当的理解, 兵法如果将写好运行的程序比作战场, 码农就是指挥这场战斗的指挥官, 手中的代码就是被指挥的士兵和武器.兵法就是取得这场战斗的胜利的关键所在. 运筹帷幄之中, 决胜与千里之外.我们的数据结构和算法, 就是程序员取胜的关键. 没有看过数据结构与算法, 有事面对问题没有任何的思路, 不知如何下手;虽然大部分时间可能解决了问题, 可是对程序运行的...
2020-03-27 22:13:07
226
原创 vim 简单配置
由于之前对vim做了一些简单的配置, 很多东西没有想起来, 就一直没有配置. 在后面的实际有vim写代码的时候发现了很多问题, 现在进行了一些配置的更新和以前错误配置的更改.–>之前的文章这篇文章是专门针对vim配置的更改, sublime和vscode的vim插件配置和之前一样, 实际使用过程中没有出现什么问题. vim 编辑器的实际配置见文章最后.直接将以下代码复制进~/.vimrc...
2020-03-17 22:10:07
232
原创 通过python实现字频统计
字频统计如果碰见了这类题目, 妥妥的字频统计.一种是直接百度找相关的字频统计网站, 一种是自己动手写脚本练练自己的编程能力.此处有一大串英文, 统计每个词出现的频率.hello python, i am a baby, i want to a hacker.一般的脚本写法:#!/usr/bin/python3# -*- coding=utf8 -*-"""# @Author :...
2020-02-27 20:58:01
3697
1
原创 numpy学习
文章目录NumPynumpy应用numpy 安装linux下安装安装验证numpy Ndarray 对象实例numpy数据类型数据类型对象(dtype)实例numpy数组属性ndarray.ndimndarray.shape实例:ndarray.itemsizendarray.flagsnumpy创建数组numpy.emptynumpy.zerosnumpy.ones从已有数组创建数组numpy....
2020-02-13 22:18:39
880
原创 linux 基础命令
# linux 下常用的命令linux命令参数一般是-缩写,--全名,-参数1参数2,这种方式定义的。命令区分大小写,用独立的--参数可以转义-的语义。ls (显示文件夹内容)ls -a # 列出所有文件ls -S # 按文件大小排序ls -h # 显示文件大小ls -l # 列出目录的详细情况ls D* # 列出D开头的文件包括文件夹命令可以随意组合ls -al # 所有目录...
2020-01-26 17:26:05
126
原创 sqlmap的简单使用
文章目录sqlmap安装linux下win三种注入判断方式基本get注入及返回目标基本信息cookie注入post注入sqlmapsqlmap强大的注入工具, 跨平台, 使用python编写, 可以自定义tamper脚本安装linux下sudo apt-get install sqlmap # 前提是已经有python的环境变量运行sqlmapsqlmap -u url # 直接s...
2020-01-25 20:47:30
146
原创 docker的简单安装
docker的安装方法一sudo apt-get install wgetsudo wget -qO- https://get.docker.com/ | shdocker version # 如果出现提示则安装好方法二:通过docker源安装最新版curl -sSL https://get.daocloud.io/docker | sh要安装最新的docker 版本,首先需要安...
2020-01-24 21:44:00
81
原创 sql注入中的文件导入导出问题
导入和导出load_file()导出文件load_file(file_name): 读取文件并返回该文件的内容作为一个字符串使用条件:必须有权限并且文件必须完全可读 and (select count(*) from mysql.user)>0/\*如果返回正常,说明有读写权限 and (select count(*) from mysql.user)>0/\* 如...
2020-01-23 21:24:19
381
原创 python实现crc32爆破,得到加密文件内容
crc32爆破基本原理crc检验原理实际上就是一个p位二进制序列之后附加一个r位二进制检验码(序列), 从而构成一个总长为n=p+r位的二进制序列, 附加在数据序列之后的这个检验码与数据序列的内容之间存在这某种特定的关系. 如果干扰因素使数据序列中的某一位或者某些位发生变化,这种特定的关系就会被破坏, 因此通过这种特性可以利用来爆破文件的内容.文件的内容只有相同的时候他的crc校验才会一样....
2020-01-22 22:14:06
4948
1
原创 python爆破账号密码
账号密码爆破大致流程程序开始执行程序各项参数说明requests编写一个扫描模块对读取到的密码分配给指定的线程 注意向上取整读取name,调用多线程模块实现多线程程序结束根据程序需要选用optparse来实现程序对于参数的接受和程序–help功能的实现, math模块实现多线程的时候程序向上取整, 使password全部被分配到线程里面, 调用requests实现post和get类型的请求,...
2020-01-21 20:39:05
2256
1
原创 python实现网站目录扫描
python实现网站目录扫描大致流程确定如下:Created with Raphaël 2.2.0程序开始打印banner信息打印使用方法接收传递过来的参数判断参数是否接收完整(是或否?)打印错误信息直接退出程序没有接收完整yesno根据流程图确定使用getopt,sys模块来接受参数,并进行处理, threading模块来处理多线程, requests模块来执行扫描功能, math线程的向...
2020-01-20 22:23:53
1139
原创 三种方式简单实践一下sql盲注
文章目录Less-5利用函数逻辑来判断利用substr()和ascii()进行注入利用regexp来后去users表中的列利用ord()和mid()函数报错注入double 数值类型超出范围bigint 溢出报错xpath函数报错利用数据的重复性延时注入benchmark()延时Less-5简单的源码分析一下<?php//including the Mysql connect par...
2020-01-19 21:43:14
241
原创 简单的php基础总结
文章目录php基础数据类型字符串函数常量运算符if判断switch结构while结构(死循环)for循环函数数组时间戳系统变量文件操作三元运算符GET,POST和REQUEST请求php基础数据类型& 内存的公用常见的数据类型intfloat…字符串函数字符串的定义方法常见的字符串函数md5("123") // 计算123的md5值......还有很多常量...
2020-01-18 21:44:48
255
原创 deepin 下安装xdroid
deepin 下安装xdroidxdroid是deepin下的安卓模拟器,自己觉得很好用,用来完部落冲突很舒服.安装包可以自己去百度下或者点击下载.tar -zxvf xDroidInstall-x86_64-v3.0003-beta1.tar.gz//解压文件.chmod +x install.sh //赋予脚本相应的权限,其实不这样也可以,直接sh ./install.sh也可以,实在...
2020-01-17 21:46:14
8369
原创 简单的mysql使用
mysql 的连接mysql -u 用户名 -p直接加密码 或者mysql -u 用户名 -p密码换行输入-h 数据库IP地址,默认127, localhost-P 端口号phpmyadmin 部分文件说明mysqladmin.exe 可以用来重置密码日常管理命令mysqld mysql重启关闭开启mysql 用来操作数据库msyqlimport -u root -pPass...
2020-01-16 23:39:24
128
原创 sql盲注----构造payload 让信息通过错误提示回显出来
基于报错的sql盲注----构造payload 让信息通过错误提示回显出来select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*2))a jfrom information_schema.columns group by a;//explain:此处有三个点,一是需要 concat 计数,二是...
2020-01-15 22:37:49
897
原创 基于布尔盲注---构造逻辑判断
文章目录基于布尔盲注---构造逻辑判断mid(column_name,start[,length]) 截取部分字符串substr()函数left()函数ord()函数ascii()函数regexp 正则注入基于布尔盲注---构造逻辑判断注入过程中常用的猜解字符长的函数 mid(), substr(), left()mid(column_name,start[,length]) 截取部分字符串...
2020-01-14 22:30:19
459
原创 sql注入(二)
文章链接https://www.jianshu.com/p/2f8deca3a323文章目录基础注入less-1Less-2Less-3Less-4基础注入less-1源码分析:<?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");err...
2020-01-13 21:53:32
337
原创 sql注入(一)
文章目录基础知识常见的系统函数字符串链接函数常见的闭合字符union的使用sql逻辑运算注入流程文章来源:https://www.jianshu.com/p/930c406c91a5基础知识常见的系统函数version() 查看数据库版本user() 数据库用户database() 数据库名@@datadir 数据库路径@@version_compile_os 操作系统版...
2020-01-12 22:03:23
136
原创 python进行简单的进制转换
python 在ctf进制转换的应用文章来源:https://www.jianshu.com/u/c5f54efe024b4进制转换(题目来源bugku)进制字符串如下:1212 1230 1201 1213 1323 1012 1233 1311 1302 1202 1201 1303 1211 301 302 303 1331由于是4进制,满4进一,从右往左依次对应4的...
2020-01-11 20:46:29
861
原创 bugku rsa
文章来源 https://www.jianshu.com/p/82eb1525c7a8rsa wiener attack 破解当ctf中遇见rsa的n e 都很大而且是同一数量级的,这时候可以采用wiener attack 来进行破解。这里拿bugku的rsa来举例。题目给出了n, e, enc 现在已知公钥{e, n}及密文enc目标是获取d, 由于n, e 很大是通数量级的,推断...
2020-01-08 23:55:59
1234
3
原创 Misc bugku(一)
这是一张单纯的图片下载图片直接使用记事本打开,文本的最后有一串html加密 的密文,直接解密得到flag直接解密,得到key{you are right}隐写下载图片查看问价属性,没什么发现,winhex打开,发现文件的高度和宽度不匹配,与属性里面的信息不一致,所以直接修改为一致的。重新打开图片,得到flagtelnet下载文件打开之后发现,流量分析。wires...
2019-06-14 22:57:30
372
原创 黑客游戏wp
第一关直接查看源码,发现if (x == "go ")有提示,直接复制进去就进入第二关了。在这里插入图片描述第二关:直接用记事本打开发现下一关的提示,直接访问地址,本关的密码是:%68%74%74%70%3A%2F%2F%77%77%77%2E%63%6E%2D%68%61%63%6B%2E%63%6E%2F%71%73%2F%34%64%66%73%61%2E%68%74%6D...
2019-06-03 19:33:42
1053
原创 Misc bugku(三)
神秘文件:直接下载文件,解压出来看到了看见一个压缩包和一张图片。压缩包里面有那张一模一样的图片。直接明文爆破。(在这里有个注意点,一定要一定要用什么解压出来的就用什么压缩,我这里用的是winrar和7z添加成.zip结果很难受,后来改用了WinRAR才好)红色是爆破出来的压缩包。解压得到一个word文档,打开提示没有writeup,后来binwalk分析了一下发现里面还有好多文件,直接分离...
2019-05-20 19:25:56
291
原创 第一次使用git
自己第一次使用git的配置config 的三个作用域:缺省等同于localgit config --local # local只对某个仓库有效git config --global # global 对当前用户所有仓库有效git config --system # system 对系统所有登陆的用户有效显示config 的配置,加–list:git config --list --...
2019-05-14 16:16:17
466
原创 Misc bugku(二)
自己最近养成了一个好习惯,每天刷一刷bugku,本来还有好多题目要放上来的。结果关word的时候太着急没有保存,很是难受,为了防止再出现这样的情况,这次就放这些出来,后面的再重新写吧。励志刷完全网ctf的杂项和web题。***啊哒:*** 下载文件,解压出来发现有张图片,直接binwalk分析一下发现有个压缩包直接binwalk -e 提取出来,寻找密码(找不到直接暴力破解)发现图片的属性...
2019-05-06 22:13:26
362
原创 一道CTF杂项有感---压缩包,图片的十六进制隐写
最近正好碰见了一道我自己觉得很全面的题目,就拿这个题目来做个总结。语言表达不太好,小白入门写的不好希望大佬不要动手。这个就是遇见的题目,因为自己的服务器快到期了,所以只能把题目暂时放在公众号上了。搜索微信公众号:做个记事本,回复:杂项4 就可以拿到题目了。首先解压题目有两个文件,记事本打开第二个有提示,提示是用199开头的手机号直接暴力猜解。直接上kali用crunch 生成字典,然...
2019-04-30 16:37:40
3324
3
原创 python函数编程
python函数编程如果觉得写得好,欢迎给位关注公众号呀,直接搜索 做个记事本 就好了。接下来就是今天分享的python函数python 函数的定义和调用python 函数的参数python 函数的划分 python函数定义 函数(function):是一个可以被重复调用的带有一个入口和一个出口的固定的程序段 函数比较代码复制 1、减少冗余代码 2、代码结构清晰...
2019-04-22 16:12:27
255
原创 python运算和流程控制
python 运算和流程控制python 运算(布尔值,自增,比较,逻辑)python 流程控制python 推导式深度拷贝python运算 布尔值: True 非0的数字,非空的字符串,列表,元素,字典 False 0 "" () [] {} None 自增运算: var int i i = 0 ,i < 10 i++ i += 1 #其他...
2019-04-21 15:50:27
158
原创 python列表,字典,元组
python变量赋值 常量 不变化的量,比如数字,字符串都是 变量 存储常量,通常由变量名指出 赋值 就是将一个常量指向一个变量 name = 'while' python是一门弱变量的语言,所用变量即用即生成,变量的类型随着值的类型的修改而修改命名可用的内容 字母 数字 下划线 1、数字不可以开头,也不可以纯数字 2、__开头代表私有 3、__name__代表魔术方...
2019-04-20 18:19:08
424
原创 python基本数据类型
python基本的数据类型小白第一次写博客,分享一下python基本的数据类型python数字python2中整形 int 1浮点形 float 2.1长整形long>>> 3/21.5>>> 5//2 #取整2>>> 5%2 #取余1python基本运算 +,-,*,/,//,%python2中整形除以...
2019-04-19 19:46:03
117
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人