随记01
随记01愿路过这里的可爱的人们,心想事成,诸事顺遂! 嘻~ 💕💕💕🔆🔆🔆 《草莓星云》 踮起脚尖时,风偷走了我的发绳,于是整个下午,都披着彩虹。 在数学课本的边角,画满会跳舞的字母,橡皮擦先生很苦恼——“这些叛逆的小精灵!” 偷偷存下:便利店叮咚的开门音,云朵掉在咖啡杯的倒影,和那个总在信箱前,假装路过他的,第101次心跳。 青春是,裙摆扬起的弧度,刚好接住一颗,迷路的流星。 🌸 “铅笔屑是星星的碎片,日记本是银河的船票” 🌸
Misc-从入门到精通
Misc-从入门到精通 made by Mitunlny (M.Y) 了解什么是misc?MISC(Miscellaneous) 是 CTF(Capture The Flag**)竞赛中的一个重要类别,涵盖了各种与信息安全相关的杂项内容。MISC 考察基本知识,对安全技能的各个层面都有不同程度的涉及,可以在很大程度上启发思维 特点:综合性强:MISC 题目涉及面广,可能涵盖编码、隐写、流量分析、压缩包处理、取证等多个领域 灵活性高:题目形式多样,解题方法灵活,需要选手具备快速理解、学习能力以及日常知识积累的广度和深度 趣味性强:MISC 题目往往充满趣味性和挑战性,能够激发选手的思考和探索欲望 常见题型:信息搜集:包括利用搜索引擎、Whois 查询、Shodan 等工具获取信息 编码转换:涉及 ASCII 码、Base 家族、古典密码、摩斯电码、URL 编码等编码方式的转换 隐写分析:包括图片隐写(如 LSB 隐写、EXIF 隐写)、音频隐写、文本隐写等 流量分析:使用 Wireshark、tshark...
XSS简记
XSS从0到1 本篇记学习XSS的历程. ——M.Y 参考文章: https://blog.csdn.net/LYJ20010728/article/details/116462782 XSS定义:xss,全称跨站脚本攻击(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。 这是一种将任意 Javascript 代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览该页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如...
JavaScript基础语法
JavaScript 基础语法基础部分1. JavaScript 简介JavaScript(简称 JS)是一种轻量级、解释型、基于原型的脚本语言,主要用于网页开发,但也可用于服务器端(Node.js)和移动端(React Native)。 特点: 跨平台(浏览器、服务器、桌面应用)。 动态类型(变量类型在运行时确定)。 单线程但支持异步(通过事件循环机制)。 基于原型继承(而非传统的类继承)。 2. 变量与数据类型(1) 变量声明 var(旧标准,存在变量提升) 1var name = "John"; let(ES6+,块级作用域) 1let age = 25; const(ES6+,不可重新赋值) 1const PI = 3.14; (2) 数据类型JavaScript 有 7 种基本数据类型 和 1 种引用类型: 基本类型(Primitive Types): number(数字):42, 3.14, NaN(非数字) string(字符串):"hello",...
CTF-Web-PHP-RCE
CTF-Web-PHP-RCE ~made by Mitunlny(M.Y)~ 参考文章: https://www.cnblogs.com/tomyyyyy/p/13905357.html https://blog.csdn.net/2302_76827504/article/details/130427099 https://developer.aliyun.com/article/1224913 https://blog.csdn.net/qq_45392044/article/details/145836455 https://www.cnblogs.com/chir/p/13420148.html PHP RCE 基础一、RCE漏洞概述什么是RCE——基本概念远程代码/命令执行漏洞(Remote Code/Command...
RCE视频
RCE-视频 ~made by Mitunlny(M.Y)~ 参考文章: https://www.cnblogs.com/tomyyyyy/p/13905357.html https://blog.csdn.net/2302_76827504/article/details/130427099 https://developer.aliyun.com/article/1224913 https://blog.csdn.net/qq_45392044/article/details/145836455 https://www.cnblogs.com/chir/p/13420148.html
CTF-WEB-SQL注入
CTF-WEB-SQL注入第一部分:SQL注入基础1.1 SQL注入概述SQL 注入是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 1.1.1 SQL注入的危害SQL注入可以导致以下严重后果: 绕过认证机制,非法登录系统 窃取、篡改、删除数据库中的敏感数据 执行系统命令,控制服务器 读取服务器上的任意文件 向服务器上传恶意文件 完全控制数据库服务器 1.1.2 SQL注入原理SQL注入的根本原因是程序没有对用户输入进行严格的过滤,导致用户输入被拼接到SQL语句中执行。例如: 123$username = $_POST['username'];$password = $_POST['password'];$sql = "SELECT * FROM users WHERE...
Python与网页交互
Python与网页交互requests库 发送get请求: 使用Requests库发送GET请求非常简单。你只需要使用requests.get()函数,并传入目标URL即可。下面是一个简单的示例: 发送post请求: 与GET请求类似,发送POST请求也非常简单。你只需要使用requests.post()函数,并传入目标URL和要提交的数据即可。下面是一个简单的示例: 请求头和请求体: 在发送HTTP请求时,除了URL以外,还可以设置请求头和请求体。请求头用于传递一些额外的信息给服务器,比如用户代理、授权信息等。请求体则用于向服务器提交数据,比如表单数据、JSON数据等。在这一部分,我们将详细说明如何设置请求头和请求体,并解释它们的作用。 设置请求头:
Mysql数据库基础
Mysql基础篇【[痛苦过后,便是那几乎重生的蜕变!只不过,蜕变的过程,需要痛苦的考验来酝酿! ——《斗破苍穹》】 数据库相关概念数据库:DataBase(DB),存储数据的仓库,数据是有组织的进行存储。 数据库管理系统:DataBase Management System(DBMS),操纵和管理数据库的大型软件 SQL:Structured Query Language(SQL),操作关系型数据库的编程语言,定义了一套操作关系型数据库统一标准 数据模型关系型数据库:建立在关系模型基础上,由多张相互相互连接的二维表组成的数据库。 特点: 使用表存储数据,格式统一,便于维护。 使用SQL语言操作,标准统一,使用方便。 SQL语言基础SQL通用语法: SQL语句可以单行或多行书写,以分号结尾。 SQL语句可以使用空格/缩进来增强语句的可读性。 MySQL数据库的SQL语句不区分大小写,关键字建议使用大写 注释: 单行注释:-- 注释内容 或 #...
Pwn-从入门到精通
...