- 博客(16)
- 收藏
- 关注
RSS订阅原创 win10 Python3搭建Django+Nginx+mysql环境
win10 搭建Django+Nginx+mysql环境 前提Python3安装完成,配置好Pycharm 1.Django Pycharm setting里面 点击加号 然年后install pachage 完成之后创建一个python文件 运行 import django print(django.get_version()) 得到成功 2.Nginx 首先到官网下载相应的安装包htt...
2019-12-09 18:54:56
1331
1
原创 Leetcode Python 1
Leetcode Python3刷题记录 两数之和 num = [1,2,3,4,5] target = 9 for i in range(len(num)): for j in range(i + 1,len(num)): print(num[i],num[j]) if num[i] + num[j] == target: pri...
2019-12-03 20:56:33
205
原创 Mac安装nmap过程以及问题
Nmap安装 首先在终端输入命令 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" < /dev/null 2> /dev/null 得到这个以后说明成功 然后继续 brew install namp 得到这个以后说明成功 然后可以 namp -v ...
2019-08-03 01:05:07
2147
原创 2019四川省三叶草信息安全大赛wp
密码1 MTAyMDAwMTExMzMyMDIyMzEwMTAwNDA0 base64 解出来之后 得到: 102000111332022310100404
2019-07-30 14:17:03
1060
2
原创 Centos 安装Apache-Tomcat服务
Centos 安装Apache-Tomcat服务 一般购买的服务器都会自带源 更新一下源 yum -y upgrade yum list|grep tomcat 安装服务 yum install tomcat tomcat-webapps tomcat-admin-webapps 成功后这样 之后打开一下/etc/tomcat/tomcat-users.xml这个目录 整个文件的内容应该...
2019-07-22 12:39:07
241
原创 实验吧 NSCTF200
function encode($str) { $_o = strrev($str) //strrev(),将所给字符串反转 for($_0 = 0; $_0 < strlen($_o); $_0++) { $_c = substr($_o, $_0, 1); //取 $_o 中,第$_0个字符 ...
2019-04-10 17:06:59
360
1
原创 实验吧 看起来有点难 脚本加盲注
题目分析 测试?admin=1&pass=1&action=login 报错无法连接数据库 测试?admin=admin'&pass=admin&action=login 说明只要爆密码就可以 用SQL注入的方法 ?admin=admin' union select 1,2,3 --+&pass=admin&action=login 弹窗警告 尝试...
2019-04-08 21:13:30
212
原创 i春秋 web爆破3
先放题目代码讲解 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } i...
2019-04-05 22:58:02
745
原创 CTF Python 程序练习(2)
秋名山老司机(Bugku) python 快速计算 贴代码· import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.session() q = s.get(url) match = re.search(r'(\d+[+\-*]+)+\d+',q.text).group() b=e...
2019-04-02 21:18:29
567
原创 ctf Python 程序练习
**CTF中的python脚本 速度要快 题目太简单,直接讲代码 # -*- utf-8 -*- import requests from base64 import b64decode s = requests.session() a = s.get('http://123.206.87.240:8002/web6/').headers['flag'] flag = b64decode(a) k...
2019-04-02 19:30:35
1260
原创 echo(),print(),print_r()之间的区别?
echo是PHP语句, print和print_r是函数,语句没有返回值,函数可以有返回值(即便没有用) print只能打印出简单类型变量的值(如int,string) print_r可以打印出复杂类型变量的值(如数组,对象) echo – 输出一个或者多个字符串 Description void echo ( string arg1 [, string …] ) //返回值为空 echo “你好...
2018-12-11 21:56:31
171
原创 SQL盲注中函数的用法
sql盲注 函数length() 计算数据库长度 id=1' and lengh(database())=8; 函数left(a,b) sql的left()函数表示的是从字符表达式最左边一个字符开始返回指定数目的字符.若 b 的值大于 a 的长度,则返回字符表达式的全部字符a.如果 b 为负值或 0,则返回空字符串. 一般用来猜测库的名字 库名为security 这说明第一个字符为s 函数su...
2018-12-05 17:35:20
2503
1
原创 sql中盲注的方法
sql中盲注的类型 GET_单引号_字符型 先介绍几个函数 rand()函数 随机函数:返回0~1之间的小鼠。 floor()函数 小数向下取整 count()函数 汇总函数:返回匹配指定条件数据 count(*)显示条数 查询返回结果用concat_ws()连接,就可以看到显示值中存在库名 如果concat_ws中不用连接符,返回值恒为0 如果在结尾加上表名 显示的就是里面的表的数量 ...
2018-12-03 21:31:36
353
原创 sql中GET参数的讲解
SQL中接收参数 单引号包括 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1" 加上1’ 报错 可以用 1‘ -++ 或者 #(%23) 注释 这里单引号和#只是用来注释 报错的话需要 id=-1 整数型 $sql="SELECT *FROM users WHERE id=$id LIMIT 0,1"; 加上1‘ 报错为 使用’报错会...
2018-12-03 19:31:14
1991
原创 SQL注入的基础和原理
SQL注入原理 一. 介绍sql注入 sql注入是指Web应用程序对用户输入数据的合法性判断,前端输入后端的参数是攻击者可控的,并且带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作! 当开发人员在运行过程中需要根据不同的查询标准决定提取什么字段(如select语句),或者根据不同的条件下选择不同的查询表时,动态的构造SQL语句会非常有用。 下面的PHP语句为列子: $qu...
2018-11-28 00:23:05
360
转载 HTTP中关于 \$GET&\$POST&\$REQUEST的理解
HTTP中关于 $GET&$POST&$REQUEST的理解 PHP中有$_REQUEST与$_POST与$_GET用于接受表单数据。 一、$_REQUEST与$POST、$ GET的区别和特点 $_REQUEST[]具用$_POST[]$_GET[]的功能,但是$_REQUEST[]比较慢。通过POST和GET方法提交的所有数据都可以通过$_REQUEST数组获得。 二、$_P...
2018-11-27 14:28:05
615
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人