12 2021 档案
摘要:那曾经使我悲伤过的一切,也是我最热爱过的一切。 #1 解决方法 4094是gunicorn的默认GET请求长度限制,报 Request Line is too large (xxxx > 4094) 可先确认是否为gunicorn配置问题。通过以下命令查看gunicorn相关配置参数: gunico
阅读全文
摘要:在自己的世界里独善其身, 在别人的世界里顺其自然。 删除远程分支 # 方法一: git push origin --delete branchName #方法二:推送一个空分支到远程分支,其实就相当于删除远程分支 git push origin :branchName 查看本地分支与远程分支关联情况
阅读全文
摘要:一辈子很长,请一定要和能让你笑的人在一起。 #1 linux输出重定向 command > file 2>&1 command >> file 2>&1 这里的**&**没有固定的意思 放在**>后面的&,表示重定向的目标不是一个文件**,而是一个文件描述符,内置的文件描述符如下 1 =>
阅读全文
摘要:你要去相信,没有到不了的明天。 摘要 本文主要描述DjangoRestFramework的相关内容,额外提及部分涉及到的其他知识。 简介 1.Django REST framework 框架是一个用于构建Web API的强大而又灵活的工具。通常简称为DRF框架 或 REST framework,DR
阅读全文
摘要:一杯敬故乡,一杯敬远方。 算法分析 1.仿射密码结合了移位密码和乘数密码的特点,是移位密码和乘数密码的组合。 2.仿射密码的加密算法就是一个线性变化,即对明文字符x,对应的密文字符为y=ax+b(mod26) 其中,a, b属于Z26且gcd(a,b)=1 3.实现过程: 选取a,b两个参数,其中g
阅读全文
摘要:一杯敬朝阳,一杯敬月光。 算法分析 A5算法已被应用于GSM通信系统中,用于加密从手机到基站的连接,以保护语音通信。一个GSM语言消息被转换成一系列的帧,每帧长228位,每帧用A5进行加密。 A5算法主要由三个长度不同的线性移位寄存器组成,即A, B, C。其中A有19位,B有22位,C有23位。
阅读全文
摘要:君若不娶,雪离不嫁,君若身亡,众生陪葬。 算法分析 1.RC4是一个典型的基于非线性数组变换的序列密码。它以一个足够大的数组S为基础,对其进行非线性变换,产生非线性的密钥流序列。 2.RC4算法S盒的大小根据参数n的值而变化,通常n=8,这样RC4可生成256个元素的数组S。 3.种子密钥长度为1~
阅读全文
摘要:坚持坚持,方知何为坚持。 算法分析 1.RSA签名方案是目前使用较多的一个签名方案,它的安全性是基于大整数因式分解的困难性。 2.主要包括算法: 秘钥生成算法: 签名算法: 验证算法: 算法实现 # 直接导入之前写好的RSA算法和hash函数的hashlib库 from RSA import * i
阅读全文
摘要:一杯敬明天,一杯敬过往。 算法分析 1.MD5算法是输入长度小于2^64比特的消息,输出为128比特的消息摘要。 2.输入消息以512比特的分组为单位处理。 3.具体过程如下: 附加填充位:保证消息长度L=448(mod512)然后将原始消息长度以64比特附在填充结果后面。从而使消息长度恰好为512
阅读全文
摘要:鱼跃此时海,花开彼岸天。 算法分析 RSA是最早的公钥密码系统之一, 广泛用于安全数据传输。 RSA的基础是数论的欧拉定理,它的安全性依赖于大整数因式分解的困难性。 RSA算法主要由密钥生成、加密和解密三个部分组成。 密钥生成: a 选择两个大素数 𝑝和𝑞,(𝑝≠𝑞,需要保密,步骤4以后建议
阅读全文
摘要:一个人炫耀什么,说明内心缺少什么。 算法分析 1.DES是一个对称密码体制,加密解密使用同一秘钥,有效密钥长度为56比特。 2.DES是一个分组密码算法,明文分组和密文分组长度均为64比特。 3.DES使用Feistel结果,具有加密相似特性,加解密算法相同,只是解密子密钥与加密子密钥的使用顺序相反
阅读全文
摘要:江畔何人初见月,江月何年初照人。 安全工程师的学习规划 在网上看到了一个学习规划,目前来看,还是很不错的,记录于此,逐步加深学习:Web安全工程师(学习规划) 一些题目 题目部分收集于网络,加上自己的一些理解与记录。 tcp与udp的区别 堆和栈的区别 1.分配和管理方式不同 堆:动态分配,其空间的
阅读全文
摘要:珍惜现在,活在当下,行在今日。 Less-21 1.直接用我们知道的用户名密码都为:admin的进行尝试,发现: 2.发现Cookie为:uname = YWRtaW4= 说明对其进行了base64编码,那就编码看看:在线编码解码 YWRtaW4=就是admin,确实是base64编码,那就是说构造
阅读全文
摘要:人生就是一场赌博,怕输的人永远赢不了。 Less-11 手工注入 1.开始为post类型的注入,先加个单引号,报错如下。 构造出SQL语句应该为:select username,password from users where username=' ' ' and password=' 2' li
阅读全文
摘要:一个人只要多笑,就会变得很幸福。 前言: 此文用于记录学习SQL注入过程中的所得所思,因为可以说是菜鸟了,需要参考大佬的解题方法,所以一切慢慢来吧,希望越来越强。 做题过程中的各种知识 在mysql数据库中,单行注释有#和--,在实际操作中#号一般用%23来表示。而--则用--+来表示。因为在URL
阅读全文
摘要:不要低估你的能力,不要高估你的毅力。 前言 最近因为需要,着手写了个打包工具,功能挺简单的,目前就是基本的文件和文件夹复制。由于要求使用QT进行开发,个人又没有学过,因此完成下面的内容确实花了不少时间。由于网上的资源较少,而且达不到想要的效果,因此自己动手实现了许多功能,代码可能较为冗余(哭),好在
阅读全文
摘要:人生没有白走的路,每一步都算数。 前言 这是比较简单的xss练习小游戏,非常适合入门。一直以来,对xss的内容总感觉有一些屏障,应该是因为动手实践太少。所以,趁此机会,好好学习一番,打好基础,以后再继续深入。 关于xss 1.概念:XSS攻击全称跨站脚本攻击(Cross-Site Scripting
阅读全文
摘要:认真你就输了,一直认真你就赢了。 前言: 此文用于记录做BugkuCTF时遇到的知识,主要为了巩固和查阅。 记录各种知识 1.stripos(字符串a,字符串b)函数查找字符串b在字符串a中第一次出现的位置(不区分大小写) 2.file_get_contents 将整个文件读入一个字符串 3.ere
阅读全文
摘要:成长的痛苦,远比后悔的痛苦好。 后台登录 1.查看源码,发现以下内容 <!--?php password=_POST['password']; sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5(
阅读全文
摘要:你帮我一次,我记你终生。 前言: 记录一些题,继续学习。主要记录自己不懂得或忘记的,写的不好,还请谅解。 如想查看完整的writeup,可参考: NCTF 南京邮电大学网络攻防训练平台 WriteUp 南京邮电大学网络攻防训练平台writeup GBK Injection 1.记录此题,主要学习关于
阅读全文
摘要:借我怦然心动如往昔,借我安适的清晨与傍晚。 面向对象三大特性? 1.封装性:数据和代码捆绑在一起,避免外界干扰和不确定性访问。 2.继承性:让某种类型对象获得另一个类型对象的属性和方法。 3.多态性:同一事物表现出不同事物的能力,即向不同对象发送同一消息,不同的对象在接收时会产生不同的行为(重载实现
阅读全文
摘要:如果一个世界都能在弹指一挥间灰飞烟灭,一个人的终结也就应该如露珠滚下草叶般平静淡然。 常量指针const int *a和指针常量 int * const a 区别 const int a; int const a; const int *a; int *const a; 1.int const a和
阅读全文
摘要:借我一束光照亮暗淡,借我笑颜灿烂如春天。 MySQL常用的基础知识 user():数据库用户名 current_user:当前用户名 database():当前数据库名 version():当前使用的数据库版本 @@datadir:数据库存储数据路径 @@version_compile_os:操作系
阅读全文
摘要:起于欢喜, 成于坚持。 数据库的导入导出 1.cmd命令:找到安装mysql的路径,如:F:\tool\phpstudy\PHPTutorial\MySQL\bin 2.导出:输入导出命令: 如:F:\tool\phpstudy\PHPTutorial\MySQL\bin> mysqldump -u
阅读全文
摘要:守着我的善良,催着我成长。 前言 最近在学习SQL注入,以sqli-labs练习,可是自己对MySQL感到很陌生,故在此学习一下。 连接与退出MySQL 格式:mysql -h主机地址 -u用户名 -p用户密码 连接到本机上的MySQL: 首先打开DOS窗口,然后进入目录mysql/bin,再键入命
阅读全文
摘要:你总害怕失去,所以你一直在失去。 前言 此文用于记录学习过程中常用到的函数(较高效的算法)。同时,对函数的原理进行描述,对于相关的更为细致的描述,可以参考文中的参考,写的很好,值得多看。 求最大公因子 1.迭代: # 欧几里得算法求两个数字的最大公约数 # 迭代: def gcd(a, b): wh
阅读全文
摘要:成大事不在于力量的大小,而在于能坚持多久。 写在前面 此文用于记录平时使用Python中学到的各种方法,进一步加深入Python的运用。 按固定长度分割字符串 import re def cut_text(text, lenth): textArr = re.findall('.{' + str(l
阅读全文
摘要:为天地立心,为生民立命,为往圣继绝学,为万世开太平。 类的基本注意点 私有变量 1.变量名如果以双下划线__开头,就变成了一个私有变量(private),只有内部可以访问,外部不能访问。 2.如果外部代码要获取相应的私有变量,可定义get_xxx方法,如果想修改,定义set_xxx方法。 3.在Py
阅读全文
摘要:想要拥有不平凡的人生,请先拿出不平凡的努力。 前言 此内容为学习廖雪峰Python教程的学习笔记,内容是个人认为常常疏忽或是未了解的知识点,不具连贯性,如要学习Python,推荐前往廖雪峰官方站点学习。 基础常见问题 编码问题 1.在最新的Python 3版本中,字符串是以Unicode编码的。 2
阅读全文
摘要:人间多的是两条腿的恶人,多了条尾巴又怎样。 自由软件与开源软件 1.自由软件遵循CPL(General Public License)协议,通用公共许可证允许用户自由下载,分发,修改和再分发源代码公开的自由软件,并可向使用者收取一定的服务费用,但不许任何人将源代码与服务做任何形式的捆绑式销售。 2.
阅读全文
摘要:借我杀死庸碌的情怀,借我纵容的悲怆与哭喊。 拒绝服务 拒绝服务(Denial of Service,DoS):一种破坏性攻击,通常利用传输协议弱点、系统漏洞、服务漏洞对目标系统发起大规模进攻,用超出目标处理能力的海量数据包消耗可用系统资源、带宽资源等,或造成程序缓冲区溢出错误,致使其无法处理合法用户
阅读全文
摘要:愿你走出半生,归来仍是少年。 网络嗅探技术 网络监听 网络监听,也称网络嗅探(Network Sniffing):在他方未察觉的情况下捕获其通信报文、通信内容的技术 网卡的工作模式: 1.广播模式(Broadcast Mode):网卡能够接收网络中的广播信息 2.组播模式(Multicast Mod
阅读全文
摘要:做人,要有本质的善良,天性的温厚,开阔的胸襟。 前言 整理博客,统一到常用的站点。 基础知识 网络安全的三个基本属性:CIA三元组 机密性 Confidentiality 完整性 Integrity 可用性 Availability 网络安全的基本需求 可靠性、可用性、机密性、完整性、不可抵赖性、可
阅读全文
