- 博客(21)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 完美的代价python解法
问题描述 回文串,是一种特殊的字符串,它从左往右读和从右往左读是一样的。小龙龙认为回文串才是完美的。现在给你一个串,它不一定是回文的,请你计算最少的交换次数使得该串变成一个完美的回文串。 交换的定义是:交换两个相邻的字符 例如mamad 第一次交换 ad : mamda 第二次交换 md : madma 第三次交换 ma : madam (回文!完美!)输入格式 第一行是一个整数N,表示接下来的字符串的长度(N <= 8000) 第二行是一个字符串,长度为N.只包含小
2022-03-18 23:29:59
218
原创 catfish V4.8.48-4.8.54 前台getshell复现过程
这个漏洞我认为是设计时没想到用户能POST传_method参数导致的。
2021-12-13 20:34:12
1995
原创 bwapp---sql注入第十四关过关过程及分析
手动注入的顺序为探测有几位,然后将这个要猜测的数据转成一个个字母的ascii猜测,这里要运用bp的暴力攻击模块来一起探测速度快。根据题目这是一道盲注题,当你输入的数据不存在时显示上述语句存在显示存在,不会将数据回显。在探测时用ascii(substr((select table_name from information_schema.tables where table_schema =database() limit 0,1),1,1))>123但是手工猜测太慢了利用工具nm
2021-12-08 22:47:20
224
原创 bwapp---sql注入第十二关过关过程及分析
SQL Injection - Stored (User-Agent)Your IP address and User-Agent string have been logged into the database! (download log file)
2021-12-07 22:02:16
2515
原创 bwapp---sql注入第八关过关过程及分析
sqlmap和手注的两个方法结果得出,总结下sqlmap需要的几个参数-u 他后面跟url地址–cookie 他后面跟登陆状态cookie–data 他后面跟你当时传递值–dbs 查询数据库–tables 查询数据表–c.
2021-12-05 16:26:51
510
原创 bwapp---sql注入第五关过关过程及分析
你可以理解为你看见的页面是一个静态的但是存在局部动态,你一输入他就立刻反应给另一个页面查询饭后这,你可已利用F12里的网络刷新查看(和bp抓包一样能看)
2021-12-04 23:14:03
1101
原创 bwapp---sql注入第三四关过关过程及分析
这个是POST,要用bp来做,过程和之前一样。这里说下bp操作的要点,首先你要在bp的proxy的option添加你的代理,我们一般用本机的127.0.0.1:8080,浏览器的代理也要设置,这里推荐FoxyProxy。代理设置好后,打开抓包按钮之后获取的信息放在重放器里。进行分析。如果要get和post一起请求可以在上面GET构造,在下面写post的内容get请求了1,post请求了123456...
2021-12-04 23:12:53
1278
原创 处理不可恢复错误vm16的一个建议,亲测解决
关于VMware16出现不可恢复错误时处理方法,我的方案是用会15的版本,在退后15后将原来的镜像的vmx用记事本打开,把版本号调低。之后虚拟机会无法联网,这就要打开
2021-12-01 23:48:01
711
原创 疑问点sqlilibs 第一关
疑问点sqlilibs第一关的注入时我发现了这样的问题http://192.168.59.130/sqlilabs/Less-1/?id=-1%27%20union%20select%201,2,(select%20gruop_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=0x7365637572697479)--+http://192.168.59.130/sqlilabs/Less-1/?i
2021-11-28 16:17:02
419
原创 2021-11-07
服务器取证基础知识物理卷(Physical Volume,PV):也就是物理磁盘分区,如果想要使用LVM来管理这个分区,可以使用fdisk将其ID改为LVM可以识别的值,即8e。卷组(Volume Group,VG):PV的集合逻辑卷(Logic Volume,LV):VG中画出来的一块逻辑磁盘服务器的机器码:用于唯一标示的,美亚杯里会翻译成计算器ID...
2021-11-07 15:34:08
59
原创 kail小知识(1)
DNS解析过程:DNS服务器被称为缓存DNS服务器,它里面不包括任何缓存DNS服务器记录,即不知道任何一个域名对应的ip地址是什么。他接收到域名后进一步做域查询。假如用户访问“www.sina.com.”,DNS服务器不知道,会去询问根域服务器,根域服务器不知道,但是会返回给DNS服务器他下一级的信息:.com域的域名服务器地址即NS记录,此时DNS会访问.com服务器,.com域名服务器也不知道,他会给DNS服务器返回“sina.com”的域名服务器的ip地址,DNS就再去问“sina.com”域名服务
2021-09-30 14:13:15
962
原创 关于机器突然变卡
win10前一段时间突然变卡,一气之下重启导致系统开机时困难,并且打开文件贼慢,之后初步判断(看看文件索引是否正常)d区出差。解决办法为重置,并在重置后利用磁道检查工具维护,还有自带的文件整理和内存诊断进行抢救。...
2021-04-19 23:58:55
109
1
空空如也
一句话木马链接不上的原因有啥呢?
2023-04-16
关于#python#的问题,请各位专家解答!
2023-03-25
sklearn如何把一整个execl数组作为训练集,然后直接预测另一个execl文件?
2023-03-18
关于#机器学习#的问题,如何解决?(语言-python)
2023-03-12
请问msf操作到这一步该如何接着操作?
2021-12-07
bwapp sql注入 captcha没有验证码
2021-12-05
攻防世界创建动态环境失败错误
2021-11-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人