weixin_43749051的博客

原创 路由器上不了网检查步骤及路由器DNS解析错误设置

网络出现故障，使用ping命令的方法：（1）ping127.0.0.1测试环回地址是否正常，若正常，说明本机的TCP/IP协议正常。（2）ping本机的IP地址可使用ipconfig查询本机IP。若ping返回正常，说明网卡与外部网络物理线路连接正常，否则，就是网卡有问题，或者网线没插好。（3）ping局域网的网关如果能ping通，说明可以通过路由器接入到外部网络。（Mac电脑查看，设...

原创 Wireshark过滤规则及过滤选项

 ip.addr == 192.168.6.1 过滤出包含192.168.6.1的报文 ip.src == 192.168.43.137 过滤出源IP地址为192.168.43.137的报文 ip.dst == 192.168.43.137 过滤出目标IP地址为192.168.43.137的报文 tcp.port == 80 过滤出包含tcp的80端口号 tcp.srcport== 80 过滤出源tcp的80端口号 tcp.dstport ==.

原创 MAC上解决Python3的pip安装模块路径问题

默认mac上已经安装了 python2; 而我又安装了 python3，并使用 python3;安装了 pip 默认，pip安装的包安装在了 python2上了；但是我想用 pip把安装的包安装在 python3上 ，所以如下解决方式；1：在mac上先安装 virtualenv终端：sudo pip install virtualenv2: 找到 python3的路径；默认 python2的路径都在 /usr/lib/目录下，但是python3的不在终端：which python3

原创 SQL Injection(Blind)盲注介绍

本文介绍的盲注分为基于布尔的盲注、基于时间的盲注下面简要介绍手工盲注的步骤（可与之前的手工注入作比较）：1.判断是否存在注入，注入是字符型还是数字型2.猜解当前数据库名3.猜解数据库中的表名4.猜解表中的字段名5.猜解数据布尔盲注：1.布尔盲注利用前提页面没有显示位，没有输出SQL语句执行错误信息，只能通过页面返回正常不正常来判断是否存在注入。2.布尔盲注利用该语句判断数据库个数，当数据库个数大于n页面显示正常3.(select count(schema_name) from inf

原创 dvwa sql注入 high等级

与Medium级别的代码相比，High级别的只是在SQL查询语句中添加了LIMIT 1，希望以此控制只输出一个结果。High级别的查询提交页面与查询结果显示页面不是同一个，也没有执行302跳转，这样做的目的是为了防止一般的sqlmap注入，因为sqlmap在注入过程中，无法在查询提交页面上获取查询的结果，没有了反馈，也就没办法进一步注入。所以sqlmap无法实现注入，考虑手工注入。虽然添加了LIMIT 1，但是我们可以通过#将其注释掉。且因为是字符型注入，手工注入的过程与Low级别基本一样，直接最后一

原创 dvwa sql medium实验（包括burpsuite的配置和问题解决）

本次尝试的是dvwa中sql medium的试验。首先用到的软件是 burp suite.需要配置的如下：https://www.cnblogs.com/0pen1/p/12272642.html?utm_source=tuicool如果burpsuite还没有抓取到报文，那么尝试：https://www.freesion.com/article/7450213044/虽然使用了下拉选择菜单，但是我们可以通过抓包修改参数，实现SQL注入；借助Burp Suite工具对抓取的数据包进行输入：

原创 kali下的SQL注入（DVWA sql注入 low等级）

（1）在kali下打开浏览器，输入http://192.168.0.184(win7的IP地址)/DVWA/login.php 输入账号密码登录进去，然后点击左侧的“DVWA Security”，选择“low”级别，点击选定。（2）打开火狐浏览器，添加附件组件tamper data，安装后打开，然后登录dvwa，获取cookie值（3）获取要测试的url，点击SQL Injection菜单，在输入框输入1，点击submit，获取待测试的url：http://192.168.169.129/dvwa

原创 sql注入数字型和字符型的原理 //（dvwa实战 sql injection low）

1、数字型注入当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。测试步骤：（1） 加单引号，URL：www.text.com/text.php?id=3’对应的sql：select * from table where id=3’ 这时sql语句出错，不符合sql语法，让数据库系统报错，如果没报错就说明 ‘ 被过滤了，这样不存在注入的可能。（2） 加and 1=1 ,URL：www.text.com/text.php?id=3 and 1=1对应的sql：select *

原创 sql数字型 字符型注入的区别

**数字型判断**当输入的参 x 为整型时，通常 abc.php 中 Sql 语句类型大致如下：select * from <表名> where id = x这种类型可以使用经典的 and 1=1 和 and 1=2 来判断：Url 地址中输入 www.xxx.com/abc.php?id= x and 1=1页面依旧运行正常，继续进行下一步。Url 地址中继续输入 www.xxx.com/abc.php?id= x and 1=2页面运行错误，则说明此 Sql 注入为数字型注

原创 kali 2.0下搭建DVWA环境

DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞，在kali linux下搭建DVWA非常方便，因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了搭建步骤:首先去github上下载DVWA的安装包，网址为：https://github.com/ethicalhack3r/DVWAroot@b

原创 kali linux 开机无法进入图形化界面

$ apt-get update$ apt-get install x-window-system-core$ apt-get install gnome-core在命令行输入以上代码就可以了

原创 kali浏览器中文乱码

1. 在命令行输入”dpkg-reconfigure locales”。进入图形化界面之后，（空格是选中/取消，Tab是切换），选中en_US.UTF-8和zh_CN.UTF-8，确定回车后，将en_US.UTF-8选为默认。2. 安装中文字体，”apt-get install xfonts-intl-chinese “和” apt-get install ttf-wqy-microhei”3. 重启 reboot...

原创 633. Sum of Square Numbers (Easy)两数平方和

题目描述：判断一个非负整数是否为两个整数的平方和。思路：利用判断j是否是整数来判断是否是两个数的平方和。#include <stdio.h>#include <stdlib.h>#include <math.h>#include <stdbool.h>bool judgeSquareSum(int c){ if(c<0) return false; for(long long int i = 0;i*..

原创 167. Two Sum II - Input array is sorted (Easy) 两数和 leetcode

#include <stdio.h>#include <stdlib.h>int* twoSum(int* nums, int numsSize, int target,int* returnSize){ int left=0; int right=numsSize-1; int *res=(int*)malloc(sizeof(int)*2); res[0]=res[1]=-1; *returnSize=2； while(l...

原创 leetcode 两数之和（C）

#include <stdio.h>#include <stdlib.h>int* twoSum(int* nums, int numsSize, int target){ for(int i=0;i<numsSize-1;i++) { for(int j=i+1;j<numsSize;j++) { if(nums[i]+nums[j]==target) { ...

原创 Xcode 报错‘iostream‘ file not found

今天升级Xcode11之后报错'iostream' file not found解决方法1：Build Settings -> Search paths ->System Header Search Paths在Debug和Release添加/Applications/Xcode.app/Contents/Developer/Toolchains/XcodeDefault.xctoolchain/usr/include/c++/v1/...

原创 LR(0)分析和SLR

①栈顶出现句柄时规约，否则移入。②移入项目、代约项目、归约项目1.引入开始符，得到增广文法，并且给每个式子编号。（即如果文法开头不是一个非终结符到另一个非终结符的产生式则需要加入，如加入 S’->·S ）2.然后需要构造 LR(0)自动机，首先将增广文法增加的产生式加入I0状态当中，并且加入了一个圆点，圆点后的符号是即将处理的符号，然后将待处理的符号在蕴涵式左边的字母写出来（例如I0的E、T、F）。然后按照圆点后要处理的字母都引出一个箭头指向下一个状态。当S’->S·的时候，是accep

原创 matlab 实验4《变换域隐秘算法》

实验4《变换域隐秘算法》4.1上机内容与要求4.1.1写出“DCT域隐秘信息嵌入过程“的算法、原理和步骤；实验原始图像和载体图像的差别。4.1.2 写出“DCT域隐秘信息提取过程”原理与步骤；4.1.3 分析DCT隐藏中，控制阀值a,在不同JPEG压缩下，对隐藏鲁棒性的影响。4.2 实验过程分析4.2.1 写出“DCT域隐秘信息嵌入过程“的算法原理和步骤；实验原始图像和载体图像的差别。①实验原理：隐秘算法核心是将我们选取的像素点的最不重要位依次替换成秘密信息,以达到信息隐秘的目的。在DCT域隐

原创 Matlab 实验3《LSB与信息隐藏》

实验3《LSB与信息隐藏》3.1上机内容与要求3.1.1 写出“图像LSB清0”伪C语言描述的算法、原理与步骤；实验原始图像和不同位清0时载体图像的差别。3.1.2 写出“随机选取图像载体像素点，在LSB上信息隐藏嵌入过程和提取过程”原理与步骤；实验隐藏大小不同的信息时原始图像和载体图像的差别。3.2 实验过程分析3.2.1 写出“图像LSB清0”伪C语言描述的算法、原理与步骤；实验原始图像和不同位清0时载体图像的差别。Matlab语言：function data = shiyan3( )d

原创 matlab 实验二 图像信息伪装

实验2 图像信息伪装上机内容与要求一、写出“直接将秘密图像的高4bit隐藏在RGB载体图像的R、G、B层中所选的那一层的低4bit，并将秘密图像提取出来，最后显示”的描述算法、原理与步骤。描述算法：步骤1:隐藏秘密图像，在Matlab中编写函数文件imagehide.m嵌入过程: 载体图像 Cover，秘密图像 SecretCover 的低 4bit 清 0Secret 的低 4bit 清 0，并将高 4bit 右移 4 位for i=1:row_secfor j=1:col_sec/3

原创 设置Parallels Desktop中的Windows虚拟机使用Mac宿主机代理

**前言**最近我使用虚拟机安装了Unbutu的系统时,我需要将虚拟机的网络直接使用主机Mac的代理,每次打开虚拟机就直接能上网不用配置很方便，下面就讲下如何设置,在讲解之前，我默认读者的Mac已经配置了SS。**教程开始**网络模式虚拟机一般可以有三个网络模式：1、桥接，相当于虚拟机和主机连接在同一个交换机上，即处于同一个 LAN，类似于日常中的对等网形式。2、NAT...

原创 如何解决 U盘 文件变成.exe文件

今天去打印个东西，U盘插在打印店的电脑上，U盘里的文件全部变成exe文件。看了大部分都说要用杀毒软件杀一下毒就好，但是Mac的杀毒软件。。。所以我们需要一台Windows虚拟机1.新建一个记事本文件夹， 内容为Windows Registry Editor Version 5.00[HKEY_LOCAL_ MACHINE \SOFTWARE\Microsoft\Windows\Current...

原创 mac上利用移动硬盘来运行Windows10

序言嫌Mac硬盘太小，虚拟机size太大.那么你一定要往下看。看网上的教程利用wintogo来实现，但是需要手上有Windows系统才能够实现，而且操作复杂。那么接下来我将利用parallels desktop来实现。关于parallels desktop的操作可以百度或者Google到很多教程，这里就不赘述了。这里要实现的就是虚拟机软件parallels desktop在Mac上，但是系...

原创 编译原理 求解first集和follow集步骤（附例子）

First集定义：对于任意文法符号串α ，FIRST(α)是可从α推导得到的串的首符号的集合如果αε，则ε也在FIRST(α)中（ 即α可空）FIRST(α)={t|α-->tβ, t∈T}U{ε|α-->ε}做法：首先明确FIRST集合是对推导符号后面的首符号（仅仅只是一个符号）进行判断的步骤：假设 α-->tβ，求FIRST(α)①如果首符号t...

原创 Mac消息保护机制和安全攻击

MAC 的保护机制：MAC的基本攻击类型：

原创 HMAC和NMAC 生日攻击

原创 密码学与安全技术

密码学与安全技术工程领域从来没有黑科技；密码学不仅是工程。密码学相关的安全技术在整个信息技术领域的重要地位无需多言。如果没有现代密码学和信息安全的研究成果，人类社会根本无法进入信息时代。区块链技术大量依赖了密码学和安全技术的研究成果。实际上，密码学和安全领域所涉及的知识体系十分繁杂，本章将介绍密码学领域中跟区块链相关的一些基础知识，包括Hash算法与数字摘要、加密算法、数字签名、数字证书、P...

原创 长度拓展攻击 （理解）

长度扩展攻击是当一个攻击者通过添加一个后缀来修 改一个消息，但仍然能够指出消息的Hash值，这里有两种类型 的长度扩展攻击。符号||表示链接。类型一：如果Digest（Msg1）=Digest（Msg2），并且Len（Msg1）= Len（Msg2），消 息 Msg1 ¹ Msg2，则 Digest（Msg1 ‖ Sufx）= Digest（Msg2‖Sufx）。类型二：假设一个原始消息...

原创 生日攻击理解

1.什么是哈希碰撞？产生哈希碰撞的原因是什么？如何避免？ 两个不同的输入，经过哈希算法后，得到了同样的哈希值，就叫做哈希碰撞。由于通常的哈希算法中，哈希值的空间远小于输入的空间，这就意味着信息熵有丢失。一个空间较大的集合(输入)通过哈希算法映射到一个空间较小的集合(哈希值)，必然会造成多个输入映射到一个哈希值上，这就是所谓的哈希碰撞。这就是说当输入的可能性被完全枚举时，一定会产生哈希...

原创 盐（salt value）密码学

盐（Salt），在密码学中，是指在散列之前将散列内容（例如：密码）的任意固定位置插入特定的字符串。这个在散列中加入字符串的方式称为“加盐”。其作用是让加盐后的散列结果和没有加盐的结果不相同，在不同的应用情景中，这个处理可以增加额外的安全性。 在大部分情况，盐是不需要保密的。盐可以是随机产生的字符串，其插入的位置可以也是随意而定。如果这个散列结果在将来需要进行验证（...

原创 vim下编辑却显示readonly的解决方法 E325: ATTENTION E45: 'readonly' option is set (add ! to override)

那是因为文件的属性是只读属性假设我的文件为a.py，在强制退出时，有时会生成.swp文件，反正处理起来相当麻烦。接下来我会出两种方法，第一种适合单次操作，第二个一劳永逸。第一种情况， 你已经编写完发现出现readonly时，你可以wq!退出，vim会自动保存。第二种情况， 你想要完全不再跳出这个烦人的页面，你可以 在命令行输入 rm -r .a.py.s...

原创 python3学习笔记

1. for _ in range(n)中 _ 是占位符， 表示不在意变量的值 只是用于循环遍历n次。 例如在一个序列中只想取头和尾，就可以使用_2. range函数的用法 range(start, stop,[step]) start: 计数从 sta...

原创 python 'and' 'or'用法

1.首先须知： 在python中 and 和 or 执行布尔逻辑运算，但是他们并不返回布尔值，而是返回他们实际进行比较的值之一。 2.and用法 使用 and 时， 从左到右计算表达式的值。 0、''、[]、()、{}、None 在布尔环境中为假；其它任何东西都真。 如果布尔环境中的某个值为...

原创 OSI七层模型流程

先回顾一下OSI七层模型有些啥内容：（OSI模型与TCP/IP模型类似，这里只针对OSI模型展开）撇开复杂与晦涩难懂的术语不说，个人理解七个层次通俗来说主要实现以下内容：应用层：就是应用软件使用的协议，如邮箱使用的POP3，SMTP、远程登录使用的Telnet、获取IP地址的DHCP、域名解析的DNS、网页浏览的http协议等；这部分协议主要是规定应用软件如何去进行通信的。（应...

原创 子网掩码、IP地址、网络号、主机号、广播地址的关系及理解（看这一篇就够了）

1.首先大题理解他们的关系如下： 当前使用的IP地址有4个字节（32bit）组成，即IPV4编码方式。每个IP地址包括两部分：网络号和主机号。当分配给主机号的二进制位越多，则能标识的主机数就越多，相应地能标识的网络数就越少，反之同理。 子网掩码的作用就是将某个IP地址划分成网络地址和主机地址两部分。给出一个IP地址，我们可以通过子网掩码确定这个IP地址的网络号和主机号。 ...

原创 nmap常用指令

主机存活：nmap -sP 192.168.0.0/24192.168.1.0/24 这个24就是告诉我们网络号是24位端口扫描：nmap -sT 192.168.0.1隐藏扫描，只在目标主机上留下很少的日志信息nmap -sS 192.168.0.1UDP端口扫描：扫描192.168.0.1开放了哪些UDP端口nmap -sU 192.168.0.1操作系统识别：...

转载 数据库中Schema（模式）概念的理解

在学习SQL的过程中，会遇到一个让你迷糊的Schema的概念。实际上，schema就是数据库对象的集合，这个集合包含了各种对象如：表、视图、存储过程、索引等。为了区分不同的集合，就需要给不同的集合起不同的名字，默认情况下一个用户对应一个集合，用户的schema名等于用户名，并作为该用户缺省schema。所以schema集合看上去像用户名。 如果把database看作是一个仓库，...

转载 局域网内和局域网间的通信（交换机和路由器）

1、交换机和路由器区别交换机主要是用于组建局域网，而路由器则是负责让主机连接外网。2、局域网间通信例子1：1． PC1与PC2通信时，在PC1电脑中，应用层产生数据交给传输层；传输层进行数据的分段，使数据的大小适合在网络上传递，根据应用层不同软件产生的数据，选择不同协议栈进行封装TCP或UDP,再进行不同服务端口号的封装（例：WWW 80 ,FTP 21），再传递给网络层；网络层在...

原创 INT 21H

通过给AH寄存器赋值功能号然后调用INT 21H指令执行系统功能调用计算机就会根据AH寄存器中的值执行相应的操作功能号在下面的网址中https://blog.csdn.net/chinazeze/article/details/1735621...

原创 打开虚拟机出现“锁定文件失败 打不开磁盘“XXX.vmdk”或它所依赖的某个快照磁盘 模块“Disk”启动失败”的解决办法

Mac上使用VMWare虚拟机完后，没有退出就关机了，再次打开出现：因为虚拟机运行的时候会创建相应的文件，即在虚拟机安装目录下会自动生成.lck文件，用以锁定文件，这是虚机里的虚拟磁盘(.vmdk)本身自带的一种磁盘保护机制，目的是防止多台虚拟机同时访问同一个虚拟磁盘造成对磁的修改、数据丢失以及性能的削减。虚拟机若是正常退出，关机时会自动地删除该文件，可是因为虚拟机强制关机虚拟机属于异常退...