- 博客(40)
- 问答 (3)
- 收藏
- 关注
RSS订阅原创 [蓝帽杯 2022 初赛]网站取证_2
二、在文件夹encrypt中找到encrypt.php,内容如下,其中mcrypt已不再使用,所以使用php>=7版本可能没有执行结果,需要换成较低版本的PHP。修改文件如下,并放置phpstudy的WWW目录下,再访问该文件,文件就会被执行,生成密码。打开内容如下,发现数据库密码是函数my_encrypt()返回的结果。一、找到与数据库有关系的PHP文件。
2025-05-28 15:51:58
265
原创 《[CISCN 2022 初赛]ez_usb》
2.使用wireshark打开,找含有到HID DATA的数据包,使用筛选命令usb.addr==“2.4.1”,usb.addr==“2.8.1”,usb.addr==“2.10.1”’进行筛选并点击**’文件‘**导出特殊组,其它的比如2.4.0没有HID DATA直接忽略。4.由于111.txt中的数据只有7个字节,不是键盘的数据包,所以直接放弃,剩下我们只需要看222.txt和333.txt每行的第三个字节,利用脚本进行转换。2.USB HID:这一类通信适用于交互式,相关的设备有:键盘和鼠标。
2025-05-07 17:20:17
457
原创 [HUBUCTF 2022 新生赛]messy_traffic
发现**system(‘cat passwd.txt’);**这里是在打开查看passwd.txt,密码是"SignUpForHUBUMars@1405"看到文件类型直接用wireshark打开,对MySQL协议进行追踪流,并没有什么发现,后面对NO.437发现有用信息,http追踪流。发现一个压缩文件flag.zip,直接使用foremost进行分离文件,分离出一个zip文件夹。输入前面我们得到的密码得到flag。点进去有个加密的压缩包。
2025-03-13 22:24:34
210
原创 《Python编程实战——让繁琐工作自动化》实践项目——strip()正则表达式版本
对字符串进行除去两边空格的操作,我们需要匹配的是最前面和最后面有空格,或者最前面有而最后没有。‘^’表示必须以什么开头,‘$’:表示末尾,‘\s’表示空格,‘+’表示匹配一个或多个,因为前面或者后面不知道会有多少空格所以使用‘+’。这里 m=‘’,目的是当函数只上传了一个参数,如果没有m=''则会导致m没有值,从而无法实现只上传一个参数。先解释一下三个参数,pattern:正则表达式,’ ':用空来代替空格,string:替换的字符串。传入了要去除的字符串,没有其他参数,那么就从该字符串首尾去除空白字符。
2024-04-01 15:19:19
553
原创 《python编程快速上手——让繁琐工作自动化》实践项目——强口令检测
若 length is True and L_letters is True and U_letters is True and number is True,那么就是强口令了。个人思路:使用多个正则来确保各个条件符合。如有错误,欢迎指出。[a-z]直接匹配a到z内的字母,‘[a-z]+’表示匹配一个或多个小写字母。写一个函数,它使用正则表达式,确保传入的口令字符串是强口令。[A-Z]匹配大写字母,'[A-Z]+'匹配一个或多个大写字母。\d表示匹配数字,后面添加了一个’+',代表至少匹配一个数字。
2024-03-30 16:20:51
426
1
原创 《Python编程快速上手——让繁琐工作自动化》实践项目——打印表格
个人思路:看打印可以看出第1列是右对齐,第2、3列是左对齐,且每一列都是内嵌列表的,但是我们打印一行是不同列表同位置的元素。因此我们可以先获取每个内嵌列表中元素的最大长度。再对每一行中进行不同的格式化。编写一个名为 printTable()的函数,它接受字符串的列表的列表,将它显示在组织良好的表格中,每列右对齐。假定所有内层列表都包含同样数目的字符串。首先获取每个列表最大的长度。用来当rjust和ljust的参数。如果有疑问,我会在评论区回答。然后分别处理要打印的第一、第二、第三个元素。
2024-03-29 15:17:25
293
原创 《Python编程快速上手——让繁琐工作自动化》实践项目——物品清单
整个题目篇幅比较大。简化一下就是编写addToInventory函数并且返回一个字典。
2024-03-28 12:42:05
485
原创 《python编程快速上手——让繁琐的工作自动化》实践项目——字符图网格
看打印出的结果我们知道,第一行就是打印每个元素中第一个元素,第二行就是每个元素的第二个元素…第六行就是打印每个元素的第六个元素。所以就是第一次循环获取全部元素的第一个元素,而对于大列表来说有9个元素,所以应该是每遍历一次就要遍历九个小列表元素。个人理解:最重要的是正确的列表镶嵌,其次是对print的end参数设置。默认end=‘\n’。如果有错误,欢迎指出。若有疑问,我会在评论区回答。
2024-03-27 11:23:35
703
原创 《python编程快速上手——让繁琐工作自动化》实践项目——逗号代码
编写一个函数,它以一个列表值作为参数,返回一个字符串。该字符串包含所有表项,表项之间以逗号和空格分隔,并在最后一个表项之前插入 and。例如,将前面的 spam 列表传递给函数,将返回。这样是错误,你可以理解为insert方法占着某个元素之前的位置,在该位置之后的元素会往后移动一个序列。这里最容易出错的就是insert(位置,内容),这里我们是想在’cats’元素之前添加元素’and’,可能会出现。个人思路:使用insert方法插入’and’,将最后两个元素与其它元素分开处理。若有疑问,我会在评论区回答。
2024-03-25 17:03:14
351
原创 《Python编程快速上手——让繁琐工作自动化》实践项目——Collatz序列
《python编程快速入手——让繁琐工作自动化》实践项目——Collatz
2024-03-25 11:42:43
448
原创 第四次周报
第四次周报—————————————————————————————这次周报有点不好意思放出来,因为学的东西太少了。主观原因——懒…客观原因——出门了几天忘记带电脑了。文章目录第四次周报复习c语言复习sql注入简单算法题布尔盲注复习c语言好久没有碰了,很多东西都忘了,所以就把之前做的c语言笔记给复习了一下复习sql注入跟c语言一样,同样是很多东西忘了,复习了sql语句和之前的题目。简单算法题1.冒泡排序的应用冒泡排序加上一个结构体的应用#include <stdio.h>
2021-01-24 10:59:56
227
原创 布尔盲注之sqlmap爆破
布尔盲注之sqlmap爆破—————————————————————————————好久没有更新了,语句也忘的差不多了…。作为菜鸟的我也是终于弄懂了这道题,以及部分语句的意思。我将用尽可能详细且易理解的语言来表达。sqlmap爆破(首先你得下载sqlmap,csdn中刚好有)注入语句:python sqlmap.py -u"XXXXX" -batch是基本的注入框架。一.爆破数据库的库名输入:python sqlmap.py -u"http://challenge-cb6615ef28a95b3
2021-01-23 22:30:29
1548
4
原创 新手入门sql注入
如果你一开始跟我一样也是一名小白,也想要入门sql注入,那你就先得了解基础的sql注入语言这是预备知识,后面我将会以ctfhub中的题目来向你来介绍与分析的。如果有什么理解错的地方,或者你有更好的理解欢迎在评论区来反馈。谢谢!!!目录预备知识sql注入之整数型注入sql注入之字符型注入sql注入之报错注入预备知识预备知识我将以表格的形式来呈现,还请各位仔细看啊。语句含义union select联合查询,联合注入database()回显当前的数据库version(.
2020-12-12 17:55:03
442
2
原创 2020-12-05第三次周报
第三次周报———————————————————————————————————————菜鸡本周又来分享所学了,本周所学的都是一些入门的知识,大多数需要记住,我将网络上以及书上的内容结合起来再结合着自己的想法,我想应该像如果你也是刚入门的话应该可以看懂。本次贴也涉及了之前的帖子的内容。全篇全是文字,请耐心阅读,如有错误或者有更好的解释欢迎评论区提出.1.HTML基础什么是HTML?HTML是用来描述网页的一种语言。HTML指的是超文本标记语言。HTML不是一种编程语言,而是一种标记语言标记语
2020-12-05 20:41:32
284
原创 猜字游戏加关机,你也可以整你的小伙伴哦。
猜字+关机新手朋友们在学习过程中往往感到枯燥和卑微。为什么别人会那么多小技巧啊!为什么我他们知道那么多!巧了!博主作为一个小菜鸡也是这样想的。哈哈哈哈!其实这些都是慢慢学来的。悄悄告诉你博主也就会这一个…,尽管这样我也要发贴,因为我也想要你们知道。丰富一下自己。首先大家要知道这么几个小知识(不要告诉别人哦!)1.rand();是产生随机数的的语句,但是每次都一样不信你试试,下面的语句。#include <stdio.h>int main (){ int a; a=rand();
2020-12-01 14:54:51
2990
7
原创 新手对快速排序的理解
第三次周报——————————————————————————————第三周到了小菜鸡,小菜鸡来分享此次所学了,我会尽可能讲详细点。算法题1.快速排序快速排序顾名思义很快速,相比于冒泡排序与桶排序,快速排序结合了两者的优点。快速又节省内存。...
2020-11-30 23:00:25
2441
7
原创 2020-11-29第二次周报
2020-11-28 第二周周报——————————————————————————————小菜鸡这次又要分享本周所学…,本周所学的重点还是放在C语言上面。全局变量与局部变量全局变量:在所有函数外面定义的变量。范围是从定义开始到程序的结果。局部变量:函数内部定义的形参或着变量。只能在本函数内使用。但是要注意的是在一个程序中如果定义的局部变量的名字与全局变量的名字一样局部变量会把全局变量屏蔽。如下程序会输出’8’。#include <stdio.h>int i=99;void
2020-11-29 00:10:40
299
6
原创 2020-11-21第一次周报
二面题总结及一周学习成果1.二面题总结首先我先说一下我自己的感受吧。因为我一开始C语言学的比较混乱,一些细节是没有学到的,所以在面试前一周我还在重新学C语言。所以在面试时许多题目是不会的。到现在我也学到了函数,二面题部分原先不会的题现在也会了。我会加快我的进度在保证效率的前提下追上他们。下面是我最近弄懂的题目。一.爬楼梯问题一开始的我忙着找规律去了,但是没有依次写下楼层与数的关系。在重新学了C语言后发现这不过就是个斐波那契数列。代码如下(我以图片的方式展示吧)二.C语言基础类型第三题:首先主
2020-11-21 22:51:20
191
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人