02 2022 档案
摘要:文章目录 一、漏洞原理1、XSS简介:2、XSS原理解析:3、XSS的分类:3.1、反射型XSS3.2、存储型XSS3.3、DOM...
阅读全文
摘要:文章目录 Linux的基本指令一、基础指令:1、ls指令:2、pwd指令:3、cd指令:4、mkdir指令:5、touch指令:6...
阅读全文
摘要:文章目录 前言:一、os-shell执行原理二、测试环境:三、过程演示1、测试权限2、攻击3、选择语言4、输入绝对路径5、建立 o...
阅读全文
摘要:文章目录 前言:一、Docker 概述:1、Docker 简介:2、对比传统虚拟机: 二、基本概念:1、镜像(image)...
阅读全文
摘要:文章目录 一、Docker 安装 Nginx:1、搜索镜像 search2、拉取镜像 pull3、创建容器并运行4、测试访问: ...
阅读全文
摘要:文章目录 一、Nmap介绍1、Nmap的特点如下: 二、安装Nmap三、Nmap常用方法1、扫描单个目标地址:2、扫描多个...
阅读全文
摘要:文章目录 前言:一、SQLMap介绍1、Sqlmap简介:2、Sqlmap支持的注入方式:3、Sqlmap输出级别: 二、...
阅读全文
摘要:文章目录 前言:1、九连环2、面具下的flag3、刷新过的图片4、snake5、[BJDCTF 2nd]圣火昭昭 ...
阅读全文
摘要:文章目录 前言1、图片分析:2、如何分离:2.1、binwalk 分离:2.2、foremost 工具分离:2.3、hex编辑器分...
阅读全文
摘要:文章目录 0x01 基础知识1、SSRF漏洞简介:2、主要攻击方式:3、漏洞形成原理:4、漏洞的危害: 0x02 漏洞检测...
阅读全文
摘要:文章目录 0x01 基础知识:1、CSRF漏洞简介:2、与XSS的区别:3、攻击的细节:4、常见的攻击类型:4.1、GET类型的C...
阅读全文
摘要:文章目录 前言:一、域名信息收集:1、Whois查询:2、备案信息查询: 二、敏感信息收集:1、Google Hackin...
阅读全文
摘要:前言: XXE漏洞经常出现在CTF中,一直也没有系统的学习过,今天就来总结一波。 文章目录 一、XXE 漏洞是什么...
阅读全文
摘要:文章目录 前言:一、什么是Google Hacking?二、Google Hacking的常用语法:三、Google hackin...
阅读全文
摘要:引言: CTF密码学类题目中,RSA加密可谓是很重要且常见的加密类型,今天就总结下 RSA加密的原理及解密方法。 ...
阅读全文
摘要:前言: 又一个寒假到来了,一直对爬虫很感兴趣但在学校没时间学(大概是太懒了(╯_╰),趁着这个寒假来学习一下(ง •...
阅读全文
摘要:一、实验目的: 熟悉通过SQL对数据进行完整性控制; 练习实际应用中完整性控制方法; 练习触发器的创建和使用。 二、实验内容...
阅读全文
摘要:一、实验目的: 理解自主存取控制和视图机制在数据库安全性中的应用; 熟练掌握用户管理、授予权限、收回权限的SQL语句,并验证其有...
阅读全文
摘要:一、实验目的: 熟练掌握增加、删除、修改数据的SQL语句,结合嵌套SQL子查询,分别设计几种不同形式的插入、修改和删除数据的语句,...
阅读全文
摘要:文章目录 一、实验目的:二、实验内容:三、实验过程:1、创建学生课程数据库 (stu_course):2、学生表、课程表和学生选课...
阅读全文
摘要:文章目录 一、实验目的:二、实验内容:三、题目:Newspaper DataBase Design四、ER图:五、数据库实体关系设...
阅读全文
摘要:文章目录 一、MyBatis 框架概述:二、 Mybatis 框架入门三、 基于代理 Dao 实现 CRUD 操作1、根据 ID ...
阅读全文
摘要:文章目录 一、SpringMVC的基本概念:1、三层架构和MVC:2、SpringMVC的概述:3、SpringMVC在三层架构的...
阅读全文
摘要:记录一下SpringMVC实现注册登录功能这个小程序。 一、新建动态Dynamic Web Project: 新建Dynamic W...
阅读全文
摘要:1、先简单说一下SpringMVC的概念: Spring MVC是Spring为表现层提供的基于MVC设计模式的轻量级Web框架,是...
阅读全文
摘要:参考文章:https://www.jb51.net/article/127443.htm 1、先来说下多线程的概念: 多线程:一个进...
阅读全文
摘要:前言: 学了半年的 Java web 发现还有一些 JavaSE 的知识没有掌握,趁着这个暑假把 Java 的基础...
阅读全文
摘要:前言: 这节的内容很简单,简单总结下。 一、动作元素 动作元素:主要在请求处理阶段起作用,能够影响输出流和对象的创...
阅读全文
摘要:一、JSTL概述: 1、什么是JSTL? JSTL 全名为 JavaServer Pages Standard Tag Librar...
阅读全文
摘要:前言: 这周学习了EL和JSTL,内容是很简单,但知识点很琐碎,所以来总结一下。 1、EL概述: 1、 什么是 EL...
阅读全文
摘要:1、JavaBean概述: 什么是JavaBean? JavaBean是Java的可重用组件技术,实质是一种符合某些命名和设计规范的...
阅读全文
摘要:引言: JSP中一共有四大作用域,所谓的“作用域”是指“信息共享的范围”,即一个“信息”能够在多大的范围内是有效的。...
阅读全文
摘要:引言: 当需要在游览器上动态的输出网页内容时 例如:“在浏览器上动态输出当前日期”,显然无法通过静态HTML完成这个效...
阅读全文
摘要:前言: 过滤器是Servlet中一个非常重要的组成部分,进行WEB开发时无不用到过滤器;因此这篇blog来单独总结下...
阅读全文
摘要:接着上篇的Servlet总结,本篇文章来总结下 Cookie 和 Session 一、会话介绍 1、什么是会话? 从打开浏览器,到访...
阅读全文
摘要:前言: 在家上网课快上疯了╰(‵□′)╯,上课连课本都没有,太难受了呜呜呜~, 只能在blog里记录一下这段时间的学...
阅读全文
摘要:文章目录 一、HTTP概述:1、什么是HTTP协议:2、HTTPS:3、1.0和1.1的区别:4、HTTP消息:5、请求信息:6、...
阅读全文
摘要:总结一下Linux中tar命令的用法。 tar命令的参数: 这五个参数是独立的和别的命令连用时只能使用其中一个。 -c: 创建一个打...
阅读全文
摘要:前言: 目前为止,理论的知识已经结束了,接下来两天是一些实验课。🆗把这几天的理论知识总结下(●ˇ∀ˇ●)。 第四章 应...
阅读全文
摘要:题目: 图书预订系统: 书店向顾客发放订单,顾客将所填订单交由系统处理,系统首先依据图书目录对订单进行检查并对合格订单...
阅读全文
摘要:前言: 大二下学期有幸参加了华为鲲鹏云的一个训练营,自开营已经过去了一周时间,期间学到了很多新的知识,也拓宽了自己...
阅读全文
摘要:一、JDBC连接数据库6个步骤: 1、加载并注册驱动程序 在连接数据库之前,首先要加载想要连接的数据库的驱动到JVM(Java虚拟...
阅读全文
摘要:定义以及用法: try catch finally 语句用于处理代码中可能出现的错误信息。 错误可能是语法错误,通常是程序员造成的编...
阅读全文
摘要:1、创建学生数据库,数据库中包含数据表student student(sno,sname,sex,age,class)。 其中,各列...
阅读全文
摘要:文章目录 前言:Python3 基础语法:第一节:变量和字符串1、变量2、字符串 第二节:函数1、创建函数2、传递参...
阅读全文
摘要:前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄);攻防世界上的题差不多刷完了(剩下的都是不会的T_T),这周就来做做 i春秋的...
阅读全文
摘要:嗯…,终于把新手区的题做完了,感觉学到了不少东西( •̀ ω •́ )y 今天来记录下进阶题 1、ics-06 打开题目,一个看起...
阅读全文
摘要:打开终端输入命令:sudo su屏幕上会显示 要求输入当前用户密码的提示,输入密码即可获得管理员权限;若想退出管理员权限可输入命令:...
阅读全文
摘要:这周接着刷攻防世界的web题( ̄︶ ̄)↗ 1、command_execution 看提示这题为命令执行漏洞(command_exe...
阅读全文
摘要:在DVWA页面中选择 SQL Injection 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1First ...
阅读全文
摘要:grep的规则表达式: ^: 锚定行的开始 如:^grep匹配所有以grep开头的行。 $: 锚定行的结束 如:grep$匹配所有以...
阅读全文
摘要:前言: 最近做了几个bugku的web题,感觉挺有意思的,学到了不少东西;顺便总结下。(= ̄ω ̄=) 1、你必须让他停下: 打开链...
阅读全文
摘要:文章目录 前言:一、基础知识1、时间盲注简介:2、时间盲注常用的函数: 二、Less9 基于时间的单引号盲注1、判断数据库...
阅读全文
摘要:前言: 这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不...
阅读全文
摘要:接着上篇的总结 (= ̄ω ̄=) 上篇链接:点这 文章目录 Less-11(get00截断)Less-12(post 00截断)L...
阅读全文
摘要:文章目录 一、漏洞介绍:1、什么是文件上传漏洞:2、什么样的网站会有文件上传漏洞:3、文件上传漏洞的危害:4、webshell介绍...
阅读全文
摘要:PNG (png),文件头:89504E47 JPEG (jpg),文件头:FFD8FF GIF (gif),文件头:4749463...
阅读全文
摘要:这周接着扳bugku上的题,话说暑假真的好无聊啊╯︿╰,希望赶紧开学。。。 1、旋转跳跃 这题没啥难度,就是考会不会用MP3Ste...
阅读全文
摘要:文章目录 前言:一、Bool盲注常用的函数:二、Less8 布尔型单引号GET盲注1、查数据库版本2、猜解数据库的长度3、猜数据库...
阅读全文
摘要:文章目录 前言一、漏洞介绍1、什么是SQL注入?2、SQL注入原理:3、注入漏洞分类: 二、靶场练习基础知识:Less1 基...
阅读全文
摘要:1、围在栅栏中的爱 最近一直在好奇一个问题,QWE到底等不等于ABC? -.- .. --.- .-.. .-- - ..-. -....
阅读全文
摘要:小白一枚,趁着暑假来刷刷题,顺便记录下(。・∀・)ノ 1、欢迎来到地狱 连环套哦。格式CTF{xxxx}。 解题链接: http:/...
阅读全文
摘要:1、凯撒部长的奖励 密文:MSW{byly_Cm_sIol_lYqUlx_yhdIs_Cn_Wuymul_il_wuff_bcg_...
阅读全文
摘要:1、又一张图片,还单纯吗 链接地址:http://123.206.87.240:8002/misc/2.jpg 打开一看是一张图 ...
阅读全文
摘要:1、这是一张单纯的图片 将图片保存到本地,使用winhex打开图片,在末尾发现了一组数据信息 key...
阅读全文
摘要:1、滴答~滴 这题一看就是摩斯密码,直接用morse密码的在线工具 工具地址 提交得flag ( ̄︶ ̄)↗ 2、聪明的小羊 看...
阅读全文
摘要:文章目录 前言:Level 1 无过滤机制查看后台源码:通关代码: Level 2 闭合标签查看后台源码:通关代码:...
阅读全文
摘要:less1: 根据题目提示为单引号注入,先测试一下 果然报错了,说明我们添加的单引号被数据库成功解析,那我们就可以通过闭合id这个...
阅读全文
摘要:文件的基本操作 1、判断普通文件和目录 1.is_file()//判断给定文件名是否为一个正常的文件2.is_dir()//判断给定...
阅读全文
摘要:一道crc题目 打开后又有三个加密文档,使用脚本碰撞。 对三个文档进行碰撞。 得到密文you_are_the_best!!输...
阅读全文
摘要:这周四团队进行了一次内部比赛,学长让我们进行对各自搭建的登陆注册界面互相进行sql注入攻击,毫无准备的我很快就被打穿了…,唉,无奈代...
阅读全文
摘要:打开为加密文件,果断暴力破解,速度实在太慢,改为字典破解得到口令 输入口令得 经寻找发现特殊html文档打开 查看网页源代码发现字...
阅读全文
摘要:一、创建一个图像应该完成如下所示的四个基本步骤: 1.创建图像 imagecreatetruecolor()//新建一个真彩色图像 ...
阅读全文
摘要:一、设置时区 date_default_timezone_set('Asia/Shanghai');//设置时区 二、获取当前Uni...
阅读全文
摘要:正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字...
阅读全文
摘要:一、Cookie 例:setcookie('username',' $name',time()+3600); 2.在服务器端读取co...
阅读全文
摘要:这周学长给我们布置了新任务,要让我们在一周内搭建一个带有cookie的登陆界面,任务很轻松(才怪),几经波折之后终于弄好了(呜呜呜~...
阅读全文
摘要:1.双图 打开压缩包,发现有两张图片 first1和second.png,使用Stegsolve打开first1.png进行一次异或...
阅读全文
摘要:这周又做了几道题,挺有意思的,记录下。 一 .奇怪的TTL 至于什么是TTL,我给大家解释下:IP报文在路由间穿梭的时候每经过一个路...
阅读全文
摘要:关于LSB 一.LSB简介 LSB(英文 least significant bit)即最低有效位。LSB加密是信息隐藏中最基本的方...
阅读全文
摘要:文章目录 1、PHP概述:2、web工作原理:3、php脚本语言:3、变量 1、PHP概述: php的目标是允...
阅读全文
摘要:css引入方式 内联引入 苹果 苹果 核桃 香蕉 内部引入 ...
阅读全文
摘要:网页基本结构: 标题 hello world! html 文本: HTML 图像: HTML 图像是通过标签 来定义的. 是空...
阅读全文
摘要:总结一下伪加密题的解法,首先伪加密是指对zip文件的标志位进行修改,然后达到加密的效果,实际上并没有加密。 一个 zip 文件由三个...
阅读全文
摘要:教你如何一步一步使用hexo搭建blog。 1. 第一步安装 Node.js 下载地址 选择第一个稳定版一路next,不过在Cu...
阅读全文
