勋章
粉丝
技术能力
暂时未有相关云产品技术能力~
暂无个人介绍
-
发表了文章 2024-09-02
kali向Apache上部署网页
kali向Apache上部署网页
-
发表了文章 2024-08-26
leetcode188 买卖股票的最佳时机IV
leetcode188 买卖股票的最佳时机IV
-
发表了文章 2024-08-22
Typora使用教程
typora使用教程
-
发表了文章 2024-08-14
Linux命令大全
linux基础命令和快捷键
-
发表了文章 2024-08-08
Nmap的使用方法
Nmap是一款强大的网络扫描工具,使用格式为`nmap [扫描类型] [选项] {目标规格}`。目标规格支持主机名、IP地址及网络范围,如`scanme.nmap.org`或`192.168.0.1`。通过`-iL`从文件读取目标,`-iR`随机选择目标,`--exclude`排除特定主机。主机发现选项包括`-sP` Ping扫描和`-P0`跳过发现。扫描技术涵盖TCP、UDP和ICMP等多种方式。端口扫描可通过`-p`指定端口,`-F`快速扫描常用端口。服务检测使用`-sV`,操作系统检测使用`-O`。时序和性能可通过`-T`调整。
-
发表了文章 2024-06-17
leetcode209题解
leetcode209题解
-
发表了文章 2024-05-30
SQL注入常用姿势
该内容介绍了SQL注入攻击和防御的一些基本概念,以及MySQL中的几个函数:`MID()`用于提取文本字段的字符,`LIMIT()`用于限制查询结果的数量,`COUNT()`计算元组数量。它还详细讲解了两种SQL注入方法:基于布尔盲注和基于时间盲注,包括如何猜解数据库、表和字段信息。此外,还提到了SQL注入工具Sqlmap的使用方法和一些绕过过滤策略。
-
发表了文章 2024-05-29
Nmap的使用方法
Nmap是一款免费的网络扫描工具,用于探测主机在线状态,扫描端口和服务,及推测操作系统。它通过不同TCP数据包测试进行工作。主要扫描类型包括Ping、TCP SYN、UDP、操作系统识别和隐蔽扫描。常用命令如:`-sP`检测主机存活,`-sV`扫描服务版本,`-p`指定端口范围,`-O`识别OS,`-T3`快速扫描。
-
发表了文章 2024-04-16
CTF中的一些做题姿势
该文主要讨论了版本控制漏洞,提到了 `.git`, `.svn`, `.hg`, `CVS` 和 `.bzr` 等版本控制系统可能导致的源代码泄露。另外,文章指出压缩文件如 `.rar`, `.zip` 等如果备份在Web目录下,可能被攻击者下载。`.DS_Store` 文件和 `.filename.swp` (vim的临时文件)也可能泄漏敏感信息。域名的`txt`记录、`tz.php`探针和`phpinfo()`函数的滥用可暴露服务器详情。文中还探讨了多种绕过过滤的策略,并举例说明了如何利用`PHP`构造payload来执行命令或读取文件,强调了POST请求可能规避某些过滤限制。
-
发表了文章 2024-04-16
PHP在CTF中的应用场景
本文介绍了PHP在CTF(Capture The Flag)比赛中的应用,重点讲解了PHP常用函数和技巧。包括字符串查找、替换、数组操作、文件读写以及条件判断等。还提到了如何利用特定函数进行安全绕过,如`strpos`的换行绕过、`preg_replace`的双写绕过、`str_replace`的过滤绕过等。此外,文中还讨论了变量大小写敏感性、类型转换函数如`intval`和`is_numeric`的使用,以及安全检查和绕过方法。最后,提到了代码高亮函数`highlight_file`和一些安全检查的例子。
-
发表了文章 2024-04-11
小白初学html(1)
本文档介绍了HTML中的元数据、链接目标设定、水平线、标题与字体大小、以及各种文本格式化标签,如`<sub>`、`<sup>`、`<big>`和`<pre>`。还讲解了`<meta>`标签的作用,特别是与样式表相关的`<link>`标签,以及CSS属性如`font-family`、`color`、`font-size`、`text-align`。此外,提到了内部和外部样式表的使用,并简单介绍了图像标签`<img>`及其`alt`属性的重要性。
-
发表了文章 2024-04-11
正则表达式
这是正则表达式的符号概览:^表示行首,$表示行尾,\A和\z分别代表字符串开始和结束。"."匹配任何字符,\s是空白字符,\S是非空白字符,\d代表数字,\D是非数字,\w是单词字符,\W相反,\b表示单词边界。;选项i忽略大小写,m使"."匹配换行,x忽略空格,o限制替换次数。
-
发表了文章 2024-04-11
ascii与unicode
ASCII是1963年发布的字符编码系统,包含128个字符,主要适用于英语。Unicode是更广泛的编码标准,旨在统一全球文字编码,提供超过100万个字符的码点。UTF-8、UTF-16和UTF-32是Unicode的实现方式,其中UTF-8因与ASCII兼容而在互联网上广泛应用。UTF-16使用2或4字节,UTF-32则固定为4字节编码。ASCII满足基本需求,而Unicode解决了多语言编码挑战。
-
发表了文章 2024-04-16
用MySQL创建公司资料库表格
创建了员工、分支、客户及工作关系的数据库表格。员工与分支间有works_with表记录销售数据,外键关联并处理删除操作(set null或cascade)。插入数据后,通过SQL查询获取员工、客户信息,使用聚合函数、通配符、联合查询和JOIN操作。子查询用于复杂条件筛选。数据库设计确保了数据完整性和参照完整性。
-
发表了文章
2025-03-31
Prime1靶机渗透
-
发表了文章
2024-09-02
kali向Apache上部署网页
-
发表了文章
2024-08-28
MySQL数据库的增删改查
-
发表了文章
2024-08-26
leetcode188 买卖股票的最佳时机IV
-
发表了文章
2024-08-22
Typora使用教程
-
发表了文章
2024-08-14
Linux命令大全
-
发表了文章
2024-08-08
Nmap的使用方法
-
发表了文章
2024-06-19
算法竞赛偷分技巧
-
发表了文章
2024-06-19
leetcode54螺旋矩阵题解
-
发表了文章
2024-06-17
LC59螺旋矩阵II
-
发表了文章
2024-06-17
leetcode3题解
-
发表了文章
2024-06-17
leetcode209题解
-
发表了文章
2024-06-17
leetcode4题解
-
发表了文章
2024-06-17
leetcode2题解
-
发表了文章
2024-05-31
Java笔记(3)
-
发表了文章
2024-05-30
Java笔记(2)
-
发表了文章
2024-05-30
SQL注入常用姿势
-
发表了文章
2024-05-30
Java笔记
-
发表了文章
2024-05-30
Python学习笔记
-
发表了文章
2024-05-29
Nmap的使用方法
