黑日里不灭的light-CSDN博客

原创 Python实用脚本

【代码】Python实用脚本。

2024-04-26 17:43:14 105

原创九、Python沙箱[执行命令、读取信息、代码任意执行、绕过技巧]

【代码】九、Python沙箱[执行命令、读取信息]

2024-04-03 22:21:40 201

原创二、压缩包隐写[伪加密、CRC32碰撞、已知明文攻击、RAR压缩包修复]

原理：ZIP压缩包的头固定为，其中还有一个叫压缩源文件目录区的固定头为，其中对于正常压缩而言，压缩包的头，压缩源文件目录区的头为;加密压缩的为缩包的头，压缩源文件目录区的固定头为，它们关键就在于里面0000为正常压缩;0100为加密压缩；，这时就能发现，压缩包头和压缩源文件目录区的头最后四位不一致，此时就产生了伪加密。

2024-03-29 22:10:12 899

原创一、图片隐写[Stegsolve、binwalk、010editor、WaterMark、BlindWaterMark、文件头尾、tweakpng、APNG Disassembler]

解释：该工具需要安装jar包后才能配合使用，下面同时会给出的代码，需要两个文件，启动的时候启动文件start.batstart.vbs。

2024-03-29 22:09:56 1023

原创三、音频隐写[Audacity、deepsound、dtmf2num、MMSSTV、虚拟声卡、MP3Stego]

解释：其波形图如下所示，其声音听起来像手机播号时的声音，在CTF里面其常常混杂着其它音乐，需要用Audacity删除，留下拨号声音，再使用软件dtmf2num（这个东西识别有时候没有那么准确，最好学会人工复原）来复原拨号的数字。解释：MP3隐写与上面提到的隐写不太相同，MP3隐写的内容，使用DeepSound未必能解的出来，MP3隐写更多是使用基于量化步长修改方法的算法，对于解密MP3隐写可以使用MP3Stego工具。()，切记到下一个字母后要有空格，然后丢到在线网站转为ASCII，

2024-03-29 22:09:34 1469 2

原创四、文档隐写

解释：一般文档隐写多存在于word当中，下面就介绍一下可能的隐写。

2024-03-29 22:09:11 467

原创五、常见古典加解密

下面内容源自，刷到的CTF题目。

2024-03-29 22:00:21 266

原创 2024年最新Anaconda3 2024版中Jupyter Notebook安装[历史版本]

解释：至此anaconda3里面的jupyter notebook里面的代码自动补全功能完美安装成功，下面的操作只是为了修改工作目录方便我们使用。解释：Anaconda Powershell Prompt必须要是Powershell否则后续会遇到权限问题，同时打开的时候需要。解释：打开刚刚下载的Anaconda Navigator，并如图安装低版本，高版本会直接报错。，可以正常使用，只是没有代码补全，下面重点是。快捷方式，右键->属性->目标，删掉最后的。解释：可能会失败，失败处理如下打开。

2024-03-20 22:48:57 1191 1

原创二、sql注入(CTF技巧)

解释：在一些题目里面常常充满了各种各样的过滤，我们需要结合实际情况去进行注入，下面提供一些Payload以及适用场景。

2024-03-14 10:36:16 300

原创二、Spring Boot与Mybatis代码自动生成

下面就是根据这个进行简单配置即可。

2024-01-15 18:38:35 463

原创三、电脑软件路径移动方式

当我们想整理硬盘或者移动软件时，常常会遇到多种多样的问题，下面就来说明一下我遇到的问题。

2024-01-13 15:35:07 561

原创二、电脑备份

解释：window10目前有电脑备份的功能，一般备份C盘(因为系统在这里)，这个功能挺重要的，能够帮你在危难的时候把电脑拉回来，在，都要先，要不等出问题，只能。

2024-01-10 18:42:11 396

原创一、电脑重装[原版、PE]

解释：本文章没有详细的步骤，只有总体思路，具体每一步的落实，建议对照本文思路查询b站。

2024-01-10 17:47:10 692

原创八、Vue3组件库经验[Ant Design]

问题1：当将时间加载到DatePicker 日期选择时，用出现bug卡住，并报错。原因：DatePicker 需要的dayjs处理后的数据格式。问题2：使用DatePicker时间差了8小时。原因：DatePicker默认是0时区。

2024-01-06 18:56:57 430

原创五、Vue3状态管理[pinia]

解释：伴随vue2到vue3的升级，官方已经用代替了成为官方的状态管理库，Pinia对ts的支持更好，更适合大型项目的开发。

2024-01-06 18:30:28 388

原创一、ES6基础[类、解构]

【代码】一、ES6基础[类、解构]

2024-01-06 13:57:50 343

原创一、Vue3基础[常用的循环]

其中包含满足指定条件的所有元素。这个方法非常适合循环遍历数组并根据特定条件过滤元素的情况。例如，可以使用 filter 方法来找出，或者。

2024-01-05 23:47:18 875

原创一、Vue3组合式基础[ref、reactive]

解释：ref是通过的实现的，其与基本的js类型不同，其为响应式数据，值得注意的是，可以算是的子集，一般用来处理js的基本数据类型如等等(也可以用来处理对象、数组等等)

2024-01-05 23:08:04 508

原创一、Mysql数据定义[索引、约束、表结构、视图]

索引的作用：索引包含普通索引（加快查询速度），主键索引（主键索引可以确保表中每一行的数据都具有唯一的标识），唯一索引（唯一索引用于确保列中的值是唯一的）等等注意：mysql不支持改变索引，可以删了后新加。

2024-01-01 19:14:43 352

原创二、Mysql数据操作[数据查询、数据更改、常见词义]

ALL关键字的含义是：比较操作符的左侧的值与子查询的结果集中的每个值进行比较，并要求其满足比较操作符右侧的所有条件。解释：多对多查询需要三个表，其中一个表为中间表，记录另外两个表的共同字段，多对多查询常常使用三表联查进行查询。解释：在MySQL中，ALL关键字用于比较操作符（如>、=、

2024-01-01 19:14:28 357

原创三、Mysql安全性操作[用户创建、权限分配]

【代码】三、Mysql安全性操作[用户创建、权限分配]

2024-01-01 19:14:18 396

原创四、Mysql数据库编程[触发器、存储过程、函数]

解释：触发器（trigger）能够在sql里面自动执行，当设定好某个条件，当条件满足时，sql将自动执行某些语句，其中触发器里面有关键字NEW和OLD代表修改前和修改后的值。

2024-01-01 19:14:05 385

原创原型链污染[JavaScript]

此类型一般存在以nodejs编写的后端程序当中，其中Express是一个流行的Node.js Web应用程序框架。

2023-12-23 17:10:11 408

原创三、JS逆向

解释：在我们爬虫的过程中经常会遇到参数被加密的情况，这样只有先在前端搞清楚加密参数是怎么生成的才能继续我们的爬虫，而且此时我们还需要用python去执行这个加密的过程。本文主要讲怎么在浏览器调试JS，以及Python执行JS。

2023-12-13 21:38:15 915

原创一、python requests爬虫[基础、上传文件、会话维持、代理设置]

解释：向服务器发送请求。

2023-12-13 20:55:57 617

原创一、python requests爬虫[数据提取]

解释：爬取json储存的。解释：这里会介绍语法规则。

2023-12-13 20:55:04 977

原创二、python selenium爬虫

selenium原为自动化测试工具，它会使用浏览器发送请求，在使用时会打开，其支持主流的浏览器比如chrome，firefox或者(其不显示浏览器，但可在背后完成一系列操作，其非常适合配合selenium。

2023-12-13 20:54:33 602

原创 Flask存储在内存中的密钥被读取

局限性：查找的密钥具有特征码。

2023-12-11 21:33:18 783

原创 wappalyzer基于插件的网站开发技术解析工具

解释：这是一款强大的工具，其主要能提供一种快速、可靠地检测网站所使用技术栈的方法，也就说说，服务器发来的信息都会被它剖析，然后分析出前端的技术栈，有时后端所使用的技术栈如果网页特征明显也可能分析出来。

2023-12-11 15:33:05 491

原创八、SSRF服务器端请求伪造漏洞

SSRF：全称Server-side Request Fogery(服务器端请求伪造漏洞)，其是攻击者绕过网站的一些过滤，了一些本不应该的内容(拿外网主机当跳板机去窥探内网)

2023-12-11 14:23:15 379

原创一、Spring Boot与Mybatis基础配置(手动写增删改查)

解释：表要创建到里面对应的数据库里面如这个库对应的是test，我们就要去test里面创建表`user_id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '用户ID',`login_name` VARCHAR(30) NOT NULL DEFAULT '' COMMENT '登录账号',`password` VARCHAR(100) NOT NULL DEFAULT '' COMMENT '登录密码',

2023-12-06 19:53:46 1108

原创二、sql绕过过滤

解释：sql绕过过滤，通俗来说就是你注入的sql语句里面有一些关键词被WAF过滤掉了，你需要想一些办法进行绕过。解释：有一种内联注释注入(其只存在于mysql)，其相比上面的注入更常用，其是。解释：下面是三种注释方法，常用的是前两种，其中在浏览器中注释一般用。，如果匹配成功就进行将关键词删除，我们可以构造。解释：指某些函数被过滤之后用同义函数去替代。从而实现注入（这种情况适合条件很苛刻）也可能成功绕过WAF的过滤实现注入。适用情况：WAF会进行匹配关键词如。适用情况：当WAF将如。适用情况：对例子一般。

2023-11-27 20:06:49 828

原创二、sql手工注入

解释：想要进行sql注入，肯定要发现注入点，一般简单的sql注入通过下面两种方式判断就能发现是否存在sql注入漏洞。

2023-11-22 21:47:28 1529

原创三、文件上传漏洞

解释：在php当中有两个配置文件分别为php.ini(优先级小，重启服务器生效)与.htaccess(优先级大，修改立即生效)，其中 php.ini是全局文件， .user.ini是局部文件， .user.ini书写的配置能够在局部范围内覆盖php.ini的配置。应用：先上传.user.ini，内容如下(下面的内容会让任意一个执行的php文件时，都会同时去执行自动关联的文件如下面的xx.png)，如果能够成功，然后再上传一个被改名为xx.png的php木马程序即可，然后再随意访问一个php页面测试即可。

2023-11-19 21:40:53 115

空空如也

空空如也