主机 网络200 amp
[网络安全]AntSword蚁剑实战解题详析
免责声明:本文仅分享AntSword渗透相关知识,不承担任何法律责任。 请读者自行安装蚁剑,本文不再赘述。 蚁剑介绍 蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。 中国蚁剑的特点主要有如下几点: 1.支持多平 ......
[网络安全]sqli-labs Less-2 解题详析
往期回顾:[网络安全]sqli-labs Less-1 解题详析 判断注入类型 GET1 and 1=1,回显如下: GET1 and 1=2,没有回显: 说明该漏洞类型为整型注入。 判断注入点个数 GET1 order by 3,回显如下: GET1 order by 4,回显如下: 说明注入点个 ......
[网络安全]sqli-labs Less-3 解题详析
判断注入类型 GET1' and '1'='1,回显如下: GET1' and '1'='2: 没有回显,说明该漏洞类型为GET型单引号字符型注入 判断注入点个数 GET1' order by 2 --+,回显如下: 由上图可知,sql语法中给$id加上了() 猜测后端语句为SELECT * FRO ......
[网络安全]sqli-labs Less-4 解题详析
判断注入类型 GET1" and "1"="1,回显如下: GET1" and "1"="2 没有回显,说明该漏洞类型为GET型双引号字符型注入 判断注入点个数 GET1" order by 3 --+ 由上图可知,sql语法中给$id加上了() 猜测后端语句为SELECT * FROM xx wh ......
[网络安全]sqli-labs Less-5 解题详析
往期sqli-labs在该博客中,读者可自行浏览。 秋说的博客 该博客实操性较高,请读者躬身实践 判断注入类型 GET1' and '1'='1 回显如下: GET1' and '1'='2 没有回显,说明该漏洞类型为GET型单引号字符型注入 判断注入点个数 GET1' order by 3 --+ ......
[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1
免责声明:本文仅分享AntSword渗透相关知识,不承担任何法律责任。 请读者自行安装BurpSuite,本文不再赘述。 在用户名和密码都未知的情况下,进行用户名、密码的组合爆破,效率极低。 先爆破用户名,再利用得到的用户名爆破密码,将提高爆破速度。 BUUCTF Brute 1 题目 操作 Bur ......
[网络安全]DVWA之Brute Force攻击姿势及解题详析合集
免责声明:本文仅分享Burp爆破相关知识,不承担任何法律责任。 DVWA及Brup请读者自行安装,本文不再赘述。 同类文章参考:[网络安全]BurpSuite爆破实战解题详析之BUUCTF Brute 1 DVWA之Brute Force攻击之low level 思路:先爆用户名,再爆密码。 抓包后 ......
[网络安全]DVWA之File Upload—AntSword(蚁剑)攻击姿势及解题详析合集
免责声明:本文仅分享SQL攻击相关知识,不承担任何法律责任。 DVWA、BurpSuite请读者自行安装,本文不再赘述。 同类文章参考:[网络安全]AntSword(蚁剑)实战解题详析(入门) File Upload—low level 源码中无过滤: 上传包含一句话木马<?php @eval($_ ......
[网络安全]DVWA之SQL注入—High level解题详析
免责声明:本文仅分享SQL攻击相关知识,不承担任何法律责任。 DVWA请读者自行安装,本文不再赘述。 由于high level仅涉及简单攻击知识,本文不再详细解释。建议读者在理解SQL注入原理,熟悉low level、medium level解题姿势后再观看本文。 具体原理及姿势参见: [网络安全] ......
[网络安全]Less-1 GET - Error based - Single quotes - String:基于错误的GET单引号字符型注入
判断注入类型 GET1 and 1=2仍有正常回显,说明该漏洞类型不是数字型注入。 GET1' and '1'='2没有回显,说明该漏洞类型为字符型注入。 判断注入点个数 GETid=1' order by 4 --+ 回显Unknown GETid=1' order by 3 --+ 回显如下: ......
[网络安全]DVWA之SQL注入—low level
免责声明:本文仅分享SQL攻击相关知识,不承担任何法律责任。 DVWA请读者自行安装,本文不再赘述。 判断漏洞类型 判断漏洞类型原理可参考[网络安全]SQL注入原理及常见攻击方法简析 判断是否为数字型注入 若为数字型注入,则第二个语句应回显Error或没有回显。 判断是否为字符型注入 第二个语句没有 ......
[网络安全]DVWA之SQL注入—medium level解题详析
免责声明:本文仅分享SQL攻击相关知识,不承担任何法律责任。 本文涉及的DVWA应用程序、BurpSuite、sqlmap请读者自行安装,本文不再赘述。 SQL注入原理可参考:[网络安全]SQL注入原理及常见攻击方法简析 sqlmap注入方式可参考:[网络安全]以留言板项目渗透实例带你入门sqlma ......
错误记录 & 考场提醒
审题(看数据范围,看特殊性质),手模样例,思考算法正确性及其实现(不要时间复杂度假掉,不要把正确算法当成假算),注意空间大小,精细实现注意每一个数组和清空,看看能不能用暴力对拍 & 测极限数据,最后10分钟看文操 g++ a.cpp -o a -Wall -fsanitize=address -g ......
深入理解闪电网络(上)
英文原文链接:https://medium.com/softblocks/lightning-network-in-depth-part-1-payment-channels-b943607950dd 原文链接:https://medium.com/softblocks/lightning-netw ......
深入理解闪电网络(下)
英文原文链接:https://medium.com/softblocks/lightning-network-in-depth-part-2-htlc-and-payment-routing-db46aea445a8 Lightning network in depth, part 2: HTLC ......
数字asic流程实验(EX)VCS+Verdi前仿真&后仿真
数字asic流程实验(EX)VCS+Verdi前仿真&后仿真 1. 前言 写数字asic流程实验系列博客已经过去一年多了,现在也算结束了纯小白的状态,稍微有了一些数字前端开发经验。在老的系列教程里面用的前仿后仿工具还是modelsim,实际上业界主流工具还是功能更强大的VCS和Verdi。两个也都是 ......
网络流略解
今天牙齿痛得不行,去看了牙医,牙医医术高明,告诉我你的确有病但你先别急,明天再来~~还推荐了如果太痛了布洛芬疗法并叮嘱一天只能吃两粒,但我觉得吃了和没吃对学习上效果一样就没吃~~。于是我今天想必是做不了题了,来更博客。 网络最大流 最大流问题是网络流的基础,他代表着一类反悔贪心的模板。 定义 现在我 ......
Java的对象包装器 & 自动装箱
有时,需要将 int 这样的基本类型转换为对象。所有的基本类型都有一个与之对应的类。例如,Integer 类对应基本类型 int。通常,这些类被称为包装器(wrapper)。这些对象包装器类拥有很明显的名字:Integer、Long、Float、Double、Short、Byte、Character ......
Java 网络编程 —— ServerSocket 详解
构造 ServerSocket ServerSocket 的构造方法有以下几种重载形式 ServerSocket() throws IOException ServerSocket(int port) throws IOException ServerSocket(int port, int bac ......
Gogs 推送 URL 被解析到默认禁用的本地网络地址(Payload URL resolved to a local network address that is implicitly bloc)
原帖地址:https://blog.51cto.com/u_1472521/5981347 问题配置 Web 钩子使用本地 URL 出现错误。 解决方法修改 app.ini 配置文件,添加参数 LOCAL_NETWORK_ALLOWLIST 后重启服务。 如果是多个用逗号分开,例如 ......
05 BTC-网络
《区块链技术与应用》课程链接:https://www.bilibili.com/video/BV1Vt411X7JF/?spm_id_from=333.337.search-card.all.click 05 BTC-网络 The BitCoin Network: application layer ......
组织简介&成员介绍
紫水晶实验室(Amethyst Lab)由一群可能改变世界的人组成。该账号用于对成员的博文进行转载与分享。 成员: SijunMa:兴趣方向为集成电路、信号处理。博客园:https://www.cnblogs.com/SijunMa/ czg-bky:对无人驾驶、深度学习和黑丝很感兴趣。博客园:ht ......
Three.js#04#Responsive Design&Scenegraph
参考https://threejs.org/manual/#en/responsive和https://threejs.org/manual/#en/scenegraph 前者主要是说怎样创建一个响应式的three.js应用,就是在变化屏幕大小的时候,画面不会畸形。后者是再说,怎么组合小的组件变成一 ......
e-DCC & v-DCC
e-DCC & v-DCC 概述 DCC(双联通分量,Double Connected Component),是 SCC 在有向图中的相对概念,与 SCC 不同的是,DCC 分为两种:e-DCC(边双联通分量,Edge Double Connected Component)与 v-DCC(点双联通分 ......
COM3504/COM6504 智能网络
COM3504 COM3504/COM6504 The Intelligent Web Assignment 2022-2023 Deadline: Fri, 19 May 2023 3pm Handin: zip file via Blackboard (see Section 8 - Submi ......
RT-Thread线程&设备&通信接口(备忘录)
RT-Thread线程通信接口 线程接口 设备接口(device) 线程间通信接口 邮箱 消息队列 用法①:发送消息 用法②:发送同步消息(带有ACK) 线程间同步接口 临界区 信号量 互斥锁 常用数据类型 调用的接口都是固定的,为了方便迅速创建通信接口. 线程接口 #define THREAD_P ......
m基于matlab的AODV,leach自组网网络平台仿真,对比吞吐量,端到端时延,丢包率,剩余节点个数,节点消耗能量
1.算法仿真效果 matlab2022a仿真结果如下: 2.算法涉及理论知识概要 AODV是一种应用于无线网状网络的路由协议。它源节点需要发送数据时才进行路由发现。当没有数据发送请求时并不执行。在路由发现过程中首先检查路由表中是否存在从源节点到目的节点的路由,若存在则直接进行数据转发,若不存在,则广 ......
结构体内嵌比较函数bool operator < (const node &x) const {}
struct node { int l,r; bool operator <(const node &a)const{ return r < a.r; } }a[maxn]; 使用sort时,如果这么定义节点,说明节点要按照从小到大排序(sort中默认从小到大排序);但是同样的代码,如果使用优先队列 ......
linux之网络配置
查看linux的网络配置 ifconfig 测试主机之间网络连通性 语法: ping 目的主机 举例: 测试当前服务器是否可以连接百度 ping www.baidu.com 按ctrl+c可以停止 ip地址的获取(自动) 登录linux系统后通过界面的设置来自动获取新的ip地址,生产环境中不建议这样 ......
lazyload&防抖动和节流阀
title: 07-自定义按键修饰符&自定义指令 publish: false lazyload 用的最多的场景是: 图片lazyload 组件lazyload 现在一般都单独做css的lazyload或者js的lazyload,因为这种方式,其实还是要加载图片和组件。 图片lazyload 图片一 ......