台部落Pito

基於報錯的sql盲注----構造payload 讓信息通過錯誤提示回顯出來 select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*

2020-06-21 08:17:44

mysql 的連接 mysql -u 用戶名 -p直接加密碼或者mysql -u 用戶名 -p 密碼換行輸入 -h 數據庫IP地址，默認127， localhost -P 端口號 phpmyadmin 部分文件說明 mysq

2020-06-21 08:17:44

文章目錄基礎知識常見的系統函數字符串鏈接函數常見的閉合字符union的使用sql邏輯運算注入流程文章來源： https://www.jianshu.com/p/930c406c91a5 基礎知識常見的系統函數 versi

2020-06-21 08:17:44

數據結構與算法(python) 一個不太恰當的理解, 兵法如果將寫好運行的程序比作戰場, 碼農就是指揮這場戰鬥的指揮官, 手中的代碼就是被指揮的士兵和武器. 兵法就是取得這場戰鬥的勝利的關鍵所在. 運籌帷幄之中, 決勝與千里之外

2020-06-21 08:17:34

數據結構與算法(python) 在此之前先明確一下:a=10表示的是10是佔用的內存空間, a表示的是指向10內存空間的地址. 區別c語言,a是內存空間的別名, 而python中類似window中的快捷方式.可以使用id()來查看

2020-06-21 08:17:34

自己最近養成了一個好習慣，每天刷一刷bugku，本來還有好多題目要放上來的。結果關word的時候太着急沒有保存，很是難受，爲了防止再出現這樣的情況，這次就放這些出來，後面的再重新寫吧。勵志刷完全網ctf的雜項和web題。啊噠：

2020-06-09 16:44:51

神祕文件：直接下載文件，解壓出來看到了看見一個壓縮包和一張圖片。壓縮包裏面有那張一模一樣的圖片。直接明文爆破。（在這裏有個注意點，一定要一定要用什麼解壓出來的就用什麼壓縮，我這裏用的是winrar和7z添加成.zip結果很難受，

2020-06-09 16:44:51

字頻統計如果碰見了這類題目, 妥妥的字頻統計.一種是直接百度找相關的字頻統計網站, 一種是自己動手寫腳本練練自己的編程能力. 此處有一大串英文, 統計每個詞出現的頻率. hello python, i am a baby, i

2020-02-29 15:58:43

文章目錄NumPynumpy應用numpy 安裝linux下安裝安裝驗證numpy Ndarray 對象實例numpy數據類型數據類型對象(dtype)實例numpy數組屬性ndarray.ndimndarray.shape實例:

2020-02-23 10:08:16

crc32爆破基本原理 crc檢驗原理實際上就是一個p位二進制序列之後附加一個r位二進制檢驗碼(序列), 從而構成一個總長爲n=p+r位的二進制序列, 附加在數據序列之後的這個檢驗碼與數據序列的內容之間存在這某種特定的關係. 如

2020-02-23 10:08:16

文章來源 https://www.jianshu.com/p/82eb1525c7a8 rsa wiener attack 破解當ctf中遇見rsa的n e 都很大而且是同一數量級的，這時候可以採用wiener attack

2020-02-23 10:08:16

python 在ctf進制轉換的應用文章來源： https://www.jianshu.com/u/c5f54efe024b 4進制轉換(題目來源bugku) 進制字符串如下： 1212 1230 1201 1213

2020-02-23 10:08:16

文章目錄php基礎數據類型字符串函數常量運算符if判斷switch結構while結構（死循環）for循環函數數組時間戳系統變量文件操作三元運算符GET，POST和REQUEST請求 php基礎數據類型 & 內存的公用常見的數據

2020-02-23 10:08:16

python實現網站目錄掃描大致流程確定如下: Created with Raphaël 2.2.0程序開始打印banner信息打印使用方法接收傳遞過來的參數判斷參數是否接收完整(是或否?)將傳遞過來的參數傳遞給指定變量確定線程

2020-02-23 10:08:16

文章目錄sqlmap安裝linux下win三種注入判斷方式基本get注入及返回目標基本信息cookie注入post注入 sqlmap sqlmap強大的注入工具, 跨平臺, 使用python編寫, 可以自定義tamper腳本安裝

2020-02-23 10:08:16