路漫漫其修远兮,吾将上下而求索

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

07 2020 档案

关于脚本第一行的 #!/usr/bin/python 的解释
摘要:参考: Python 基础教程 | 菜鸟教程 阅读全文

posted @ 2020-07-27 23:09 爱在西元间 阅读(239) 评论(0) 推荐(0) 编辑

Python语言程序设计-第1周 1.4 python程序语法元素分析
摘要:PS:按照字母顺序重新排列了下 单元小结: 练习与作业: 阅读全文

posted @ 2020-07-27 22:55 爱在西元间 阅读(158) 评论(0) 推荐(0) 编辑

Python语言程序设计-第1周 1.3 实例1:温度转换
摘要:#TempConert.py TempStr = input("请输入带有符号的温度值:") if TempStr[-1] in ['F','f']: C = (eval(TempStr[0:-1])- 32)/1.8 print("转换后的温度是{:.2f}C".format(C)) elif T 阅读全文

posted @ 2020-07-27 22:24 爱在西元间 阅读(376) 评论(0) 推荐(0) 编辑

Python语言程序设计-第1周 1.1 程序设计基本方法
摘要:1 编程解决的是: 阅读全文

posted @ 2020-07-27 22:04 爱在西元间 阅读(212) 评论(0) 推荐(0) 编辑

Python语言程序设计-第0周
摘要: 阅读全文

posted @ 2020-07-27 21:47 爱在西元间 阅读(125) 评论(0) 推荐(0) 编辑

发现win10自定义截图工具快捷键
摘要:发现一个Win10新快捷键: Win+shift+s打开Windows自定义截图工具 有矩形截图、任意截图、窗口截图、全屏幕截图 截完会复制到剪贴板进行编辑,或者在mspaint画图里编辑 阅读全文

posted @ 2020-07-22 22:07 爱在西元间 阅读(598) 评论(0) 推荐(1) 编辑

php数组与对象的区别
摘要:php数组与对象的区别例子: 数组使用=> 对象使用-> <?php $arr=['a'=>123,'b'=>456]; //数组初始化 echo $arr['a']; //数组引用 print_r($arr); //查看数组 echo "<br><br>"; //换行 class A{ publi 阅读全文

posted @ 2020-07-15 22:25 爱在西元间 阅读(1284) 评论(0) 推荐(0) 编辑

Cookie注入(未完)
摘要:sss javascript:alert(document.cookie="id="+escape("9")); javascript:alert(document.cookie="id="+escape("9 and 1=1")); 阅读全文

posted @ 2020-07-15 22:22 爱在西元间 阅读(161) 评论(0) 推荐(0) 编辑

第三届NSCTFweb-easy_sql
摘要:111 <?php require("conf/config.php"); if (isset($_REQUEST['id'])) { $id = $_REQUEST['id']; if (preg_match("/\d.+?\D.+/is",$id)){ die("Attack detected" 阅读全文

posted @ 2020-07-05 17:48 爱在西元间 阅读(349) 评论(0) 推荐(0) 编辑

第三届NSCTFweb签到题-本地访问?
摘要:burpsuite 添加XFF参数改成本地地址,修改用户名为admin 阅读全文

posted @ 2020-07-05 17:39 爱在西元间 阅读(734) 评论(0) 推荐(0) 编辑

第三届NSCTF之easy ssrf
摘要:ssrf题首页: PS:不是这个 需要git clone https://github.com/tarunkant/Gopherus.git 执行./gopherus.py --exploit mysql 输入root和use ssrf;select * from flag; 复制下面的字符进行ur 阅读全文

posted @ 2020-07-05 16:51 爱在西元间 阅读(1203) 评论(0) 推荐(0) 编辑

第三届NSCTF测试题Welcome
摘要:有点烧脑的签到题,第一次不知道的可能要找半天。。我是几天看下来都没发现,后来回过头又看了几遍才有发现。。网页如下: 可以看到flag是不完整的,这个不能用,找了半天在页面里都没发现线索,用burp也没发现啥可疑: 后来尝试对该密文MD5解密看看(注意MD5是哈希算法,这里简说加解密了),出来一个字符 阅读全文

posted @ 2020-07-03 18:24 爱在西元间 阅读(1053) 评论(0) 推荐(0) 编辑

第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
摘要:1、打开网页如图,F12发现code.txt: 2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag; 3、在问了几个朋友后,得到一些提示,首 阅读全文

posted @ 2020-07-03 17:26 爱在西元间 阅读(974) 评论(0) 推荐(0) 编辑

PUT方法提交message
摘要:put me a message then you can get the flag: 根据提示使用PUT方法提交看看: 根据提示输入message: base64解码后: 阅读全文

posted @ 2020-07-03 16:37 爱在西元间 阅读(1209) 评论(0) 推荐(0) 编辑

使用John the Ripper破解sha512加密的shadow文件密码
摘要:John the Ripper shadow文件解析 文件的格式为:{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效 阅读全文

posted @ 2020-07-01 14:34 爱在西元间 阅读(9005) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示