原创 網絡信息挖掘筆記
網絡信息挖掘GoogleHacking——web信息挖掘Whois——標準的互聯網協議指紋識別 GoogleHacking——web信息挖掘 指從大量的訓練樣本中獲得數據之間的內在特徵 1.Googlehacking Google
2020-07-01 17:29:27
原创 sqli_labs less-16到less-20
Less-16 POST - Blind- Boolian/Time Based - Double quotes (基於bool型/時間延遲的雙引號POST型盲注) 布爾型注入,跟less-15差不多,只需要把'換成') 今天發現
2020-07-01 17:29:27
原创 “焦頭爛鵝”小分隊代碼文檔
起碼要有個東西會動之——進度條我要開始將玄學了之——SOCKET通信TCP/IP協議UDP協議SPCKETSOCKET通信過程基於TCP協議的Socket通信1. 服務器監聽。2. 客戶端請求3. 連接確認 。Socket服務端
2020-07-01 17:29:17
原创 sqli_labs less-10到less-15
less-10 GET - Blind - Time based - double quotes (基於時間的雙引號盲注) 由於不管怎麼輸入都會被過濾,返回同一個結果, 所以只能用時間延遲注入 開始注入 ?id=1''and s
2020-07-01 17:29:16
原创 educoder指針應用之節日提示
節日提示 題目:任意輸入英文的月份,在查找月份表後輸出其對應的中文提示。縮寫也可查找。 #include <stdio.h> #include <string.h> #define MONTHS 12 #define
2020-06-01 12:07:31
原创 二維數組+指針+函數實現矩陣轉置
如題 #include <stdio.h> #define ROW 3 #define COL 4//使用宏定義行和列 void Transpose(int *a, int *at, int row, int col);//轉置
2020-06-01 12:07:31
原创 DoraBox-master——SQL注入練習
DoraBox-master環境搭建 今天開始做DoraBox-master的SQL注入練習。DoraBox-master的搭建和通關都要比sqlimaster簡單一點。 給一份官方下載地址DraBox在GitHub下載 先改好
2020-03-03 06:04:13
3
原创 PHP+MySQL實現留言板功能
學了一段時間的PHP了,嘗試着做一個PHP+MySQL做出一個具有登錄註冊界面的留言板頁面,儘量考慮安全問題(防爆破,防注入,防越權) 建立數據庫 先做一個數據庫,我尋思着吧,要做兩個表,一個“用戶”表兩列放用戶信息,userna
2020-02-24 20:53:41
原创 掃描技術
掃描技術 主機掃描 利用ICMP的ping命令進行掃描 ping www.4399.com 表示掃描機和目標機通信正常,並且可以通過回覆的TTL值判斷對方的操作系統類型: 操作系統 TTL值 Linux 64or
2020-02-24 20:53:41
原创 攻防世界web解題
robots robots協議(robots.txt) Robots協議用來告知搜索引擎哪些頁面能被抓取,哪些頁面不能被抓取;可以屏蔽一些網站中比較大的文件,如:圖片,音樂,視頻等,節省服務器帶寬;可以屏蔽站點的一些死鏈接。方便搜
2020-02-24 20:53:41
2