- 博客(108)
- 收藏
- 关注
RSS订阅原创 System has not been booted with systemd as init system (PID 1). Can‘t operate
Instead of using sudo systemctl start docker use: sudo /etc/init.d/docker start , as of right now we do not have systemd in WSL 2.就是说wsl2里面没有 systemd 命令,我们需要用 sudo /etc/init.d/docker start 代替 sudo systemctl start docker...
2021-07-21 00:01:46
4833
3
原创 【已解决】关于Windows10 1909家庭版开始菜单与搜索框无法开启的问题
事情起因是因为Windows又臭又长的自动更新,那天足足更新了半个小时,但是因为有事就强制关机了,这一关机不得了,再次开机的时候出现了然后我的开始菜单和搜索框就用不了了,同时网络连接也无法打开。尝试了多种方案,但都没有成功,我现在把解决过程依次列出,希望能给遇到这个问题的人帮助【解决办法】先ctrl+shift+esc打开任务管理器,结束掉资源管理器之后(屏幕会变黑,不要紧张),点击左上角文件—运行新任务—explorer.exe使用sfc /scannow扫描,修复电脑中出错的配置文件win
2021-06-28 14:37:22
585
原创 2021全国大学生信息安全竞赛初赛部分WP
第一阶段Misctiny traffic分析pcap包,能发现几个可疑的请求——/flag_wrapper、/test、/secret,分别把它们传输的文件提取出来,得到三个压缩包,通过flag.gzip的内容可以确认这个IP就是我们要分析的IP再使用Peazip分别提取secret和test的压缩包,能发现传输的格式规范syntax = "proto3";message PBResponse { int32 code = 1; int64 flag_part_convert_to_h
2021-05-17 10:48:56
3851
16
原创 渗透测试工程师面试题大全(164道)
from:backlion大佬 整理1.拿到一个待检测的站,你觉得应该先做什么?收集信息:whois、网站源IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…2.mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?5.0 以下没有 information_schema 这个系统表,无法列表名等,只能暴力跑表名;5.0 以下是多用户单操作,5.0 以上是多用户多操做。3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值?(1)
2021-04-28 08:51:43
5696
原创 【计算机图像处理】关于公式int lineByte=(bmpWidth*biBitCount/8+3)/4*4的理解
这是用来计算位图每行占多少个字节;灰度图像(biBitCount=8)彩色图像(biBitCount=24)bmpWidth是位图的宽度,也就是每行有多少个像素块在计算机中如果你是整形 (n)除以(n+i)都是等于0的,(n和i都是自然数)存储图像数据每行字节数为4的倍数所以+3是怕出现不满足4的倍数这种情况如果是4的倍数则结果和不+3的结果是一样的如果不是4的倍数则结果进1位/4*4除以四在乘以四是把数据归为4的倍数。不够4的倍数就把余数约掉。只留商。举个例子整形的话17/4=4(正常
2021-03-04 10:04:40
705
1
原创 【vue+element-ui】用vue+element-ui实现同学录增删改查
分三个文件分别是html,js和css<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <!-- 引入样式 --> <link rel="stylesheet" href="https://unp
2021-01-09 13:50:33
298
原创 【vue报错】Property or method “scope“ is not defined
VUE报错:Property or method “scope” is not defined是因为缺失了 slot-scope=“scope”,造成组件认为 scope 未定义,加上去就行
2021-01-09 13:44:15
6391
3
原创 【Vue】简介以及简单介绍
Vue基础vue是JavaScript框架,它简化了dom操作,是响应式数据驱动第一个vue程序<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>vue基础</title
2021-01-08 14:19:06
256
原创 【Ajax】简单了解与基础语法
简介AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。AJAX 不是新的编程语言,而是一种使用现有标准的新方法,用于创建更好更快以及交互性更强的web应用程序的技术。AJAX 是与服务器交换数据并更新部分网页的艺术,在不重新加载整个页面的情况下。增加B/S的体验性b/s:未来的主流,丙并且会爆发式的增长产品链:H5+网页+客户端+手机端(Android+iOS)+小程序使用ajax:注册时,输入用户名检测用户是否已经存在。
2021-01-05 12:33:08
86
原创 【JavaScript】jQuery.js和jQuery.min.js的区别
jquery.js是完整的未压缩的jQuery库,文件比较大,一般用于阅读学习源码或修改源码,一般不用于线上项目。jquery.min.js是由完整版的jQuery库经过压缩得来,压缩后功能与未压缩的完全一样,只是将其中的空白字符、注释、空行等与逻辑无关的内容删除,并进行一些优化。这个版本一般用于网站引用使用,减小文件体积,降低网站流量,提升访问速度等。...
2021-01-04 21:42:49
327
原创 【NodeJS】简介 以及一些简单的练习
这是我第一篇关于nodejs的文章,希望可以边学习边写下去。简介nodejs是对高性能V8引擎(chrome浏览器的JavaScript引擎)的封装,通过提供一系列优化的api类库,使v8在浏览器之外仍然能高效运行node满足js同时运行在前端和后端,而且性能高效“hello world!”console.log(“hello world!”)第一个web服务器var http = require("http");//使用require函数引用http模块,从而能够拥有http的引用变量
2021-01-02 21:45:43
365
1
原创 Java通篇复习
填空题(10个1分)例子:Java里实现多任务的机制:线程;实现线程的类:thread,runnable单选(10个1分)基本上是结合代码(基础,使用,基本概念丰富一点)例子:各种函数简答(30) 阐述一个概念例子:Java异常处理有几种方式?声明抛出异常,捕获异常类变量与实例变量?实例变量没有static修饰的变量称为实例变量(Instance Variables)用来存储所有实例都需要的属性信息,不同实例的属性值可能会不同可通过下面的表达式访问实例属性的值&l.
2020-12-19 21:25:09
531
1
原创 2019 期末试题回顾(二维指针,动态分配内存)
2019 期末试题回顾第一题二维指针 a 表示矩阵 A,二维指针 b 表示矩阵 B,计算矩阵 A 和矩阵 B 的乘积。Sample请输⼊矩阵A的⾏和列数:3,4请输⼊矩阵A:1 2 3 44 5 6 85 6 7 9请输⼊矩阵A的⾏和列数:4,5请输⼊矩阵B:1 2 3 4 55 6 7 8 97 8 4 2 11 9 8 6 8矩阵A*B的结果为:36 74 61 50 5879 158 135 116 13593 183 157 136 158–Req
2020-12-19 11:02:45
199
1
原创 BCD码加法的步骤及其原因
当两个BCD码相加,如果和等于或小于 1001(即十进制数9),不需要修正;如果相加之和在 1010 到1111(即十六进制数 0AH~0FH)之间bai,则需加 6 进行修正;如果相加时,本位产生了进位,也需加 6 进行修正。这样做的原因是,机器按二进制相加,所以 4 位二进制数相加时,是按“逢十六进一”的原则进行运算的,而实质上是 2 个十进制数相加,应该按“逢十进一”的原则相加。16 与10相差 6,所以当和超过 9或有进位时,都要加 6 进行修正。下面举例说明。①需要修正 BCD码运算值的
2020-12-19 11:01:13
8824
2
转载 Intel寄存器名称解释及用途,%eax%ebx等都是什么意思
x86家族的CPU都有8个通用寄存器,每一个寄存器的名字都是一组单词的缩写。就连这四个分别叫做%eax,%ebx,%ecx,%edx的寄存器,尽管看似是随意按照abcd的字母排序的,其实这a,b,c,d也分别是四个单词的缩写。%——百分号表示这是一个寄存器。 末尾的x或许是register的缩写?(这句是我猜的)e表示extend 意思是扩展到了32位。因为以前的intel寄存器都是16位的,它们的名字就是%ax,%bx等等,所以扩展到32位之后就在开头加上一个e,改名叫%eax,%ebx等EAX
2020-12-02 19:07:27
4724
原创 【Java】输入输出流
输入/输出流通常程序需要从外部获取/输出信息这个“外部”范围很广,包括诸如键盘、显示器、文件、磁盘、网络、另外一个程序等“信息”也可以是任何类型的,例如一个对象、串字符、图像、声音等通过使用java.io包中的输入/输出流类就可以达到输入输出信息的目的I/O流(Input/Output)在Java中将信息的输入与输出过程抽象为I/O流输入是指数据流入程序输出是指数据从程序流出一个流就是一个从源流向目的地的数据序列IO流类一旦被创建就会自动打开通过调用close方法,可以显式关闭任何一个
2020-11-23 13:49:06
443
原创 【MySQL】触发器
触发器(Trigger)是用户定义在关系表上的一类由事件驱动的特殊过程由服务器自动激活可以进行更为复杂的检查和操作,具有更精细和更强大的数据控制能力触发器是在对表进行插入、更新或删除操作时自动执行的存储过程触发器通常用于强制业务规则触发器是一种高级约束,可以定义比用CHECK约束更为复杂的约束可执行复杂的SQL语句(if/while/case)可引用其它表中的列定义触发器CREATE TRIGGER trigger_name trigger_time trigg
2020-11-10 18:03:17
125
原创 【MYSQL】数据库安全性
数据库安全性控制非法使用数据库的情况 用户编写一段合法程序绕过DBMS及其授权机制,通过操作系统直接存取,修改或备份数据库中的数据 直接或编写应用程序执行非授权操作 通过多次合法查询数据库从中推导出一些保密数据自主存取控制(Discretionary Access Control ,简称DAC)C2级(受控访问保护 Controlled Access Protection )用户对不同的数据对象有不同的存取权限不同的用户对同一对象也有不同的权限用户还可将其拥有的存取权限转授给其他
2020-11-10 15:33:55
603
转载 【计算机组成】字节与字,以及字和字长的关系
首次我们先来看几个相关概念:位:计算机能处理的最小单元,它不随CPU的处理能力的变化而变化字节:就是8位数据的大小,它也不随CPU的处理能力的变化而变化字:计算机进行数据处理时,一次存取、加工和传送的数据长度称为字(word),一个字通常由一个或多个字节(一般是字节的整数倍)构成。字长:计算机的每个字所包含的的位数称为字长。一般我们说的8位机、16位机、32位机、64位机指的就是计算机的字长针对以上概念,有如下结论:在16位CPU中,一个字表示16位(两个字节)在32位CPU中,一个字表示32
2020-11-08 13:43:33
2191
原创 【汇编语言】基础知识
汇编语言基础知识机器语言汇编语言的产生寄存器计算机执行用汇编指令写的程序的过程汇编语言的组成存储器指令和数据基础知识汇编语言是直接在硬件之上工作的编程语言,首先要了解硬件系统的结构,才能有效地应用汇编语言对其编程。汇编的研究重点放在如何利用硬件系统的编程结构和指令集有效灵活地控制系统进行工作。对于IA-32架构平台(就是因特尔的32位机器)而言,选用的是32位80386汇编语言。实际分析中我们要知道研究的程序是运行在什么平台上,可以选择相应的汇编语言,对应IA-32架构而言,IA-16架构的汇编语
2020-11-08 10:44:37
414
1
原创 【Java】对象群体的组织
集合概览数组的优点•是Java提供的随机访问对象序列的最有效方法•是一个简单的线性序列,访问元素的速度较快•数组的缺点:大小自创建以后就固定了,在其整个生存期内其大小不可改变•数组元素只能是同一类型集合•可动态改变其大小•可在序列中存储不同类型的数据把具有相同性质的一类东西,汇聚成一个整体•在Java2中有很多与集合有关的接口及类•它们被组织在以Collection及Map接口为根的层次结构中,称为集合框架•在Java2之前,在Java 1.0/1.1中,没有完整的集合框架。只有一些
2020-11-07 21:12:57
337
原创 【web】XSS漏洞(更新中)
XSS如何工作?跨站点脚本通过操纵易受攻击的网站来工作,以便它将恶意JavaScript返回给用户。当恶意代码在受害者的浏览器中执行时,攻击者可以完全破坏他们与应用程序的交互。XSS攻击有哪些类型?反射型XSS,其中恶意脚本来自当前HTTP请求。存储型XSS,其中恶意脚本来自网站的数据库。基于DOM的XSS,该漏洞存在于客户端代码而不是服务器端代码中。反射型XSS反射型XSS是最简单的跨站点脚本。当应用程序在HTTP请求中接收数据并将该数据以不安全的方式包含在即时响应中时,就会出现这种情
2020-11-07 14:54:42
451
1
原创 2020程序员节首届哔哩哔哩安全挑战赛
第一题查看源码,定位对应元素,看到flag1的value第二题既然说了需要用bilibili Security Browser访问,那么我们改一下UA头这里我直接把这个浏览器加到了原来的ua头之后,试了好几次都不行后来才意识到要把其他都删掉这里我们用bp或者f12都可以改第三题纯属巧合,正经做法我还没想到name:adminpwd:bilibili第四题显示权限不足这里我们想到cookie查看了一下,发现有一个role看起来像md5我们解密一下发现是user那么
2020-10-25 19:30:22
620
2
原创 【SUCTF】web 2019 EasySQL 1(SQL堆叠注入+select 1 from的用法+sql_mode=PIPES_AS_CONCAT)
先观察页面,发现是post方法传参我们先提交一个数字发现会显示内容,但是输出字母却什么都不显示进行其他的一些操作也不管用查看wp发现是堆叠查询1;show databases; #查库1;show tables; #查表此处关键的代码查询就是select $post['query']||flag from Flag我们需要想办法让 || 不是逻辑或官方给的 payload 是1;set sql_mode=PIPES_AS_CONCAT;select 1拼接一下就是se
2020-10-14 21:50:58
285
原创 【SQL】select 1 from table where在查询中的作用
select 1 from table;与select anycol(目的表集合中的任意一行) from table;与select * from table三者从作用上来说没有区别,都是查看是否有记录,但是从效率上来说,1>anycol>*,因为不用查字典表。测试了一下,可以发现调用了这个语句之后会增加一个临时列,列的名称和内容都是填入的这个数字(任意数字均可,注意此处不能用字母,使用字母会报错)而其列数就是插入的表的列数当我们只关心数据表有多少记录行而不需要知道具体的字段值时,
2020-10-14 21:27:42
617
原创 【BUUCTF】web sqli-labs 1(sql注入)
查询闭合http://54250e8c-3b6c-4a66-8079-9beb8d389458.node3.buuoj.cn/Less-1/?id=0'查询数据库http://54250e8c-3b6c-4a66-8079-9beb8d389458.node3.buuoj.cn/Less-1/?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata -- a查询表名http://54250e
2020-10-12 20:24:28
1760
原创 【BUUCTF】basic web BUU CODE REVIEW 1 1(反序列化漏洞,传引用判断相等)
<?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */highlight_file(__FILE__);class BUU { public $correct = ""; public $input = ""; public function __destruct() { try { $this->corre
2020-10-12 19:48:35
3227
1
原创 【Java】继承、抽象、组合
Java的继承、抽象、组合类的继承Object类终结类与终结方法抽象类泛型类的组合包的应用本章小结类的继承类的继承一种由已有的类创建新类的机制,是面向对象程序设计的基石之一通过继承,可以根据已有类来定义新类,新类拥有已有类的所有功能Java只支持类的单继承,每个子类只能有一个直接父类父类是所有子类的公共属性及方法的集合,子类则是父类的特殊化继承机制可以提高程序的抽象程度,提高代码的可重用性Object类终结类与终结方法抽象类泛型类的组合包的应用本章小结...
2020-10-11 21:58:41
1354
1
原创 【BUUCTF】MISC 菜刀666 1(post传输数据,foremost文件分离)
题目给出提示菜刀菜刀一般都是POST上传所以我们直接过滤出POST数据包http.request.method==POST我们可以看到有url编码后的数据用burp解码后可以看到上传了一个文件查看到第七个tcp流发现十六进制文件FFD8FFE0我们保存为十六进制文件,这是jpg文件,我们改后缀名为jpg得到一个图片以为是flag,上传以后发现不是我们继续看流量包到第九个发现一个txt文件想到用foremost分离得到一个压缩包加密文件密码是之前那个打开得到fla
2020-10-07 19:26:27
2220
原创 [极客大挑战 2019]PHP(反序列化漏洞中存在private变量)
根据题目提示“我经常备份”,推测可能是网站备份在某个路径下使用dirmap扫描得到下载得到一个压缩包,里面是网站的源码里面的flag是假的我们分析index.php和class.phpindex.php里面的php代码<?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?>这里是引用了class.php文件,用get方法传入一个sel
2020-10-06 12:48:45
2301
原创 [MRCTF2020]你传你呢 1 (文件上传漏洞,利用.htaccess文件绕过)
在buuctf的练习https://buuoj.cn/challenges#[MRCTF2020]%E4%BD%A0%E4%BC%A0%E4%BD%A0%F0%9F%90%8E%E5%91%A2预备知识:.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowO
2020-10-05 16:18:08
1739
原创 【数据库原理与安全】第一次上机作业 知识点
DATETIME类型用在你需要同时包含日期和时间信息的值时。MySQL检索并且以’YYYY-MM-DD HH:MM:SS’格式显示DATETIME值,支持的范围是’1000-01-01 00:00:00’到’9999-12-31 23:59:59’。(“支持”意味着尽管更早的值可能工作,但不能保证他们可以。)DATE类型用在你仅需要日期值时,没有时间部分。MySQL检索并且以’YYYY-MM-DD’格式显示DATE值,支持的范围是’1000-01-01’到’9999-12-31’。TIMESTAMP列类
2020-10-04 19:04:43
170
原创 【SQL】mysql使用常见报错
Error Code: 1175. You are using safe update mode and you tried toupdate a table without a WHERE that uses a KEY column. To disablesafe mode, toggle the option in Preferences -> SQL Editor andreconnect.mysql在执行删除更新语句时报这种错误,是因为在mysql在safe-updates模式.
2020-10-03 23:08:32
258
原创 【SQL】MySQL语法大全
https://blog.csdn.net/weixin_43201975/article/details/88953903
2020-10-03 23:04:12
62
原创 【数据库原理与安全】0x02 SQL基础语法
这里写自定义目录标题SQL语言概述SQL特点基本概念数据定义数据库的创建与管理创建数据库修改数据库删除数据库表的创建和管理创建表修改表删除表SQL的数据定义命令索引的分类按数据存储结构分按数据唯一性分索引的建立索引的修改索引的删除数据更新数据插入数据修改数据删除SQL语言概述▪ SQL(Structured Query Language)结构化查询语言,是关系数据库的标准语言▪ SQL是一个通用的、功能极强的关系数据库语言包括以下几个方面:(1)数据定义(Data Definition)用来定
2020-09-29 23:25:29
1211
2
原创 DOS简介及基础用法【更新中】
这里写目录标题MS_DOS概述计算机启动读取文件的顺序DOS常用命令dir通配符的使用cd,md,rdcopydelren和typeformatdeltree和mempathMS_DOS概述在DOS环境下,我们面对的不是桌面和图标,而是这个界面比如说我们想看时间或者日期,输入如下命令然后回车DOS和Windows不同之处在于Windows下我们可以同时做几件事情,而DOS下电脑只能做一件事情,所以我们称DOS为单任务的操作系统。而把Windows这样的操作系统叫做多任务操作系统计算机启动读取文
2020-09-25 16:43:32
736
1
原创 【PHP】Twig引擎简介及基础使用(更新中)
介绍Twig是一个灵活、高效并且安全的PHP模板引擎。如果你使用过Smarty、Django或者Jinja这类基于文本的模板引擎的话,那么你会觉得Twig是很自然而然的事情。Twig严格遵守了PHP的信念,同时增加了在模板环境中很有用的函数,这些做法使得Twig不论是对设计师还是开发人员,都是非常友好的。Twig的主要特征有:高效:Twig将模板编译成了优化了的PHP文件,与原生的PHP代码比较而言,性能损耗非常小。安全:Twig使用沙箱(sandbox)模式去运行模板中不被信任的代码。这
2020-09-24 23:18:38
482
原创 BJDCTF-2020-Web-Cookie is so subtle!(ssti模板注入+cookie处注入)
既然提示了是和cookie有关系那么先看cookie没什么东西然后去flag界面查看一下发现多了一个user参数这里存在注入考虑可能是SSTI注入尝试一下123{{9+9}}确实可以存在twig模板注入payload{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}参考链接:https://www.k0rz3n.com/2018/11/12/%E4
2020-09-24 17:54:45
557
原创 浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维(php几个协议的运用)
<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1></br>"
2020-09-23 21:29:33
1391
原创 2020-网鼎杯-朱雀组-Web-phpweb
打开题目,发现页面一直刷新(每5秒)使用bp拦截请求发现post了两条数据一个是func,一个是p猜测这个导致一直刷新查询后发现,这里可能用到了一个函数call_user_func(函数名,参数)使用这个函数查看一下源码func=file_get_contents&p=index.php得到了<?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_so
2020-09-23 19:39:04
270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人