- 博客(37)
- 收藏
- 关注
RSS订阅原创 戴尔G3笔记本开机卡在logo图标解决方法
启动时狂按f8进入戴尔支持后检测硬件无异常拔出所有外设连接(包括电源),强行关机后重启解决如果无效连续三次强行开关机进入window修复界面,进行系统恢复
2022-07-12 11:10:22
3725
原创 gitalk 未找到相关的Issues进行评论解决方法
gitalk 未找到相关的Issues进行评论解决方法搭建博客的时候用gitalk作为评论框架,结果配置完成进行测试的时候发现出现未找到相关的Issues进行评论,请联系XXX进行创建登录之后发现评论功能也无法显示以下为解决方法因为这里使用了自己的域名在github的settings ----->developer settings---->OAuth application gitalk那个应用的设置中需要把Homepage URL设置为 用户名.github.io精确到htt
2022-02-03 18:20:36
3618
1
原创 正则表达式的语法积累
基础语法1,|正则表达式是以/作为开始和结束的标记,表达式语法在两个/中间包裹2,x|y匹配 x 或 y。例如,‘z|food’ 能匹配 “z” 或 “food”。’(z|f)ood’ 则匹配 “zood” 或 “food”。3,.表示转义也就你要匹配一个.正常情况下.是可以匹配所有的字符,转义之后让他失去原有的功能,只匹配一个./g /m /i 的区别1,/g 表示该表达式将用来在输入字符串中查找所有可能的匹配,返回的结果可以是多个。如果不加/g最多只会匹配一个2,/i 表示匹配的时
2021-10-20 17:44:29
155
原创 CTF中php常见函数积累
var_dump() 函数var_dump() 函数用于输出变量的相关信息。var_dump() 函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开值,通过缩进显示其结构。常用于读取目标变量的内容读取文件file(path,include_path,context)使用php的预设函数file(),以每行一个元素的方式写入到数组中具体用法描述后两项可缺省...
2021-10-18 14:24:46
556
原创 SSTI的常用payload
命令执行exp:目录读取{{config.class.init.globals[‘os’].popen(‘ls …/’).read()}}文件读取exp:读取该目录app/flag的文件{{config.class.init.globals[‘os’].popen(‘cat /app/flag’).read() }}
2021-10-11 16:08:17
641
原创 2021-07-23区块链智能合约语言solidity入门
简纲区块链技术框架区块链语言学习2. 智能合约Solidity语言变量声明本地状态全局数据类型boolintuintint8uint8(地址类型)addressaddress payable(可接受转账)定长字节组bytes1bytes2…bytes32引用结构体数组(使用习惯与平常语言区别较大)动/静态多维映射(/////)储存区域指定引用类型储存的数据区域(基础类型可以不指定)memo
2021-07-23 11:42:50
4099
2
原创 2021-06-16
信息收集202.119.197.15端口PORT STATE SERVICE22/tcp open ssh135/tcp filtered msrpc136/tcp filtered profile137/tcp filtered netbios-ns138/tcp filtered netbios-dgm445/tcp filtered microsoft-ds3389/tcp filtered ms-wbt-server5938/
2021-06-16 16:56:10
539
2
原创 php混淆
混淆方法:两个文件采用了4种混淆方法对代码进行混淆1、局部变量追加乱码对于局部变量,在经过转为无意义单字符后,在变量名后追加多个’\xEF\xBD\xBD’字符,并在其中混杂一些其他不可见字符(7E以后的),给人以乱码的感觉,单实际上并无影响。局部变量可以任意命名,只要能区分出来就行。2、利用unicode加转义符显示字符串,采用十进制和十六进制两种方式进行显示,避免直观看到。php可以使用如"\150\157\155\145\120\141\164\150"(十进制)或"\x73\x79\x73
2021-06-06 21:13:07
878
2
原创 XXE漏洞----xml
一、简述XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载(上面说了实体加载有两种方式),导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。二、漏洞paylaod应用抓包请求头中有可能存在该漏洞Content-Type: application/xml;charset=utf-8X-Requested-With: XMLHttpRequ
2021-06-05 12:07:44
263
4
原创 微信小程序输入框字体颜色设定和输入框中输入字体的设定
使用 palaceholder-class属性 在wxss中修改其格式的样式wxml: <input class="input" type="text" bindinput='getInputValue' name="find" placeholder="输入查询内容" placeholder-class="bgc" form-type="submit"/> wxss:.bgc{ color:gray;}...
2021-03-03 13:06:07
6030
原创 微信小程序添加背景图(不影响其他操作)
关键是使用z-index控制层级说明:z-index 属性设置元素的堆叠顺序。拥有更高堆叠顺序的元素总是会处于堆叠顺序较低的元素的前面。注释:元素可拥有负的 z-index 属性值。注释:Z-index 仅能在定位元素上奏效(例如 position:absolute;)! 说明该属性设置一个定位元素沿 z 轴的位置,z 轴定义为垂直延伸到显示区的轴。如果为正数,则离用户更近,为负数则表示离用户更远。wxml:<view class="content"> <!--pics
2021-02-25 12:50:26
898
原创 微信开发者工具小程序快捷创建页面办法
只需要在app.json文件pages下直接输入想要创建的页面目录即可红框为新写入,最后一级为页面文件统一名称,次后级为页面文件夹名称
2021-02-18 22:30:16
1491
1
原创 PHP学习笔记(函数漏洞向)
记录记录web中碰到的敏感函数QwQ1. is_numericbool is_numeric ( mixed $var )如果 var 是数字或数字字符串则返回 TRUE,否则返回 FALSE。但是将输入语句转为16进制,该函数仍然判断为ture2. === 和 =====是恒等计算符 同时检查表达式的值与类型==是比较运算符号 不会检查条件式的表达式的类型字符串会被转化为数值字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。若以xe方式开头
2021-01-30 17:56:02
125
原创 CTF wp11.28
WEB1.签到打开url发现要通过get传值http://219.219.61.234:32000/?it=BXS使用hackbar将中间出现的base64码转成字母得到flag2、SQL_1判断为post注入,有点费事,准备直接用sqlmap跑使用burp抓包直接放入文本文档www.txt 中使用sqlmap输入指令sqlmap -r www.txt -dbs 暴库 有(感觉第一个比较有戏查询cumtcf库中表看看ctfers里面有什么然后就看看id passwo
2021-01-29 20:13:53
293
原创 python学习笔记
整型数两个整型做/将会得到浮点数,无论结果如何地板除//将结果只取整数部分浮点数/,// ,*,%结果均为浮点型x转换为整型 int(x) 注:取整数部分x转换为浮点型float(x),变量要赋值使用用一个变量复制另一个变量是将当时变量指向的内容赋值例如:a='123'b=aa='456'print(b)结果:123命名规则以字母开头,中间可出现 _不能以python3的33个关键字命名...
2020-09-12 11:10:18
96
原创 杂项题的一些记录
今天做攻防世界的杂项,碰到了与佛论禅编码解码网站具体的编码方式还不可知另外是一个rot-13编码,就是将1-13字母对应与14-26字母进行替换,感觉像凯撒密码的一个特例base64就很广泛就不提啦,参见度娘的解释...
2020-09-03 13:09:34
138
原创 php学习笔记(函数向)
函数积累1、isset()检测括号内变量是否被设置,且不是null返回false、true如果输入多个参数则从左到右计算,有一个返回false就停止计算,返回false2.ord()ord() 函数返回字符串的首个字符的 ASCII 值。<?phpecho ord("S")."";echo ord("Shanghai")."";?>3.MID()函数MID 函数用于从文本字段中提取字符。SQL MID() 语法SELECT MID(column_name,s
2020-07-21 22:46:30
206
原创 mysql杂项笔记(持续更新)
&&!!一个区分:show tables 显示数据库中的所有的表名字desc tablename 显示某一个表的表结构其中列表示:Field:字段表示的是列名Type:字段表示的是列的数据类型Null :字段表示这个列是否能取空值Key :在mysql中key 和index 是一样的意思,这个Key列可能会看到有如下的值:PRI(主键)、MUL(普通的b-tree索引)、UNI(唯一索引)Default: 列的默认值Extra :其它信息---------------
2020-07-18 23:22:03
115
原创 sql注入的知识笔记
学习报告ps:hackbar竟然要付费emmmm,直接又去找了老的2.1.3装上一些基础知识(待补充):order by x (x为数字)以第x列的数据为基准进行排序,若不存在该列则报错用途:sql注入中常用来判断表长2.union select找到回显示点3.information_schema数据库mysql自带数据库,保存所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等–SCHEMATA:提供了当前mysql数据库中所有数据库的信息,其中SCHEMA_N
2020-07-16 21:21:11
159
原创 burpsuite使用中出现的一些问题
Burp安装后打开后出现代理的浏览器打不开网页的情况自己在之前也是深受其困扰,所以记录了自己遇到的两种情况供大家参考1.burpsuite本身是默认拦截的,所以新安装后需要关闭拦截选项具体方法:打开burp——>proxy——>options ——>intercept变为intercept is off(默认是off)2.需要安装相应的证书用浏览器进入burp上设置的代理端口(默认是127.0.0.1:8080)下载证书导入就好了...
2020-07-12 19:41:29
4190
原创 sqli学习记录
学习报告ps:hackbar竟然要付费emmmm,直接又去找了老的2.1.3装上一些之前学的基础知识(待补充):order by x (x为数字)以第x列的数据为基准进行排序,若不存在该列则报错用途:sql注入中常用来判断表长2.union select找到回显示点3.information_schema数据库mysql自带数据库,保存所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等–SCHEMATA:提供了当前mysql数据库中所有数据库的信息,其中SCHE
2020-07-12 18:31:57
223
原创 问题 C: 算法10-2:折半插入排序
这道题思路是用容器模拟哈夫曼树的构建。把容器中最小的两个元素拿出并加和再进入容器,累计加和的值(即权值),循环直到容器中只有一个元素结束。上代码:#include<iostream>#include<algorithm>#include<vector>using namespace std;bool cmp(int x,int y){ return x>y;}int main(){ int weigth=0; int sum; i
2020-06-27 21:16:16
350
原创 对typedef在结构体中的一些认识
C语言中typedef struct Student { int a; }Stu;此时可以直接用Stu stu1创建一个变量,如果没有typedef则声明变量需要 struct Student stu1 声明变量。c++中可以直接用结构体名声明变量,不用typedef。但是如果用了typedef则又有不同,Stu会从一个变量变成结构体名,等同于Student。其他关于typedef的认识待后续补充。...
2020-06-16 10:45:31
185
原创 c++类——拷贝构造函数被调用的情况
用一个对象去初始化另外一个对象的时候会被调用例如Sam s1(s2);Sam s1=s2;如果函数中有一个参数是类的对象,函数被调用时,拷贝构造函数被调用例如void f(A a){};A aj;f(aj);//被调用返回值是一个对象时,函数返回时,拷贝构造函数被调用例如A f(){ A a; return a;}f();//被调用...
2019-12-24 17:44:42
159
原创 c++理论习题记录(待更新)
以下程序片段的运行结果为___【1】____ int i=10;switch(i){case 9: i=i+1; break;case 10: i=i+1;case 11: i=i+1; break;default: i=i+1;}cout<<i<<endl;答12注:switch语句case后如果没有break,则会向下继续执行下一个case...
2019-12-22 19:51:39
173
原创 一个关于增加天数的日期计算器的好思路
代码while(day>28) { if(month==1||3||5||7||8||10||12&&day>31) { day-=31; if(month!=12) month++; else { month=1; year++; } } el...
2019-12-21 15:24:49
189
原创 类中的常对象,常数据成员,常成员函数,常指针,常引用
均为保护数据信息,不允许修改某些部分常对象const 类名 对象名(实参列表)类名 const 对象名(实参列表)以上两种均可定义(声明同时一定要初始化)定义后其中的成员值均不能被修改且常对象不能调用普通成员函数(只能调用后加const的常函数)常成员函数int area() const{}1、声明和定义都要写const(关键词const在后面)其他和普通函数定义声明无区...
2019-12-21 11:48:21
365
原创 类中的this指针的使用
this指针的用途1、当函数中有同名的参数时,可通过this->对象数据成员来明确关系2、当函数要返回一个对象的时候,可以使用在这里插入代码片
2019-12-21 10:02:12
276
原创 类相关的构造和析构一些记录
构造函数1、如果没有则系统给一个无参数的构造函数,如果定义了构造函数则不会再自动创建(注:如果只写了一个有参数的构造函数,却在定义对象的时候不给出参数初始化,则会报错)2、关于调用顺序先调用基类构造函数,再子对象的,再本身的对象是数组形式时,根据下标依次调用析构函数调用顺序和构造函数的相反即最先创建的最后析构。(待补充)...
2019-12-21 00:26:19
72
原创 关于引用的几种应用类型和注意事项
引用的几种应用类型一、对变量的独立引用解释即为一种对变量的别名本质与变量本身相同注意事项: 引用后不可再和其他变量建立联系,即不能再作为其他变量的引用如: int &u=i; int s; int &u=s;但是可以int &u=i; int s; int &s=u;即让其他变量作为它的引用。二、引用作为函数参数作为函数参数时声明为引用的参数可...
2019-12-18 21:12:50
309
原创 选择排序编写时的注意事项
选择排序需注意的点,供今后参考基本思想是通过下标的方式访问比较数组成员大小。设置两个循环变量,开辟一个变量空间用于记录每轮比较最值的下标用于交换。内层循环结束后进行值的交换,将最值放在未排序的最左或最右侧。注意下一轮内层循环开始前记录最值下标的变量要重新初始化一个未排序的新值。#include<iostream> using namespace std;int main(...
2019-12-17 18:49:11
720
原创 素数求取的注意事项
素数求取的注意事项(任意范围内素数的注意事项)在此类举一些个人易犯错误1、设置判断循环时,除数从2开始2、使用取余符号**%**而非求商下附代码供自己注意#include<iostream>#include<cmath>using namespace std;int check(int n){ int i; for(i=2;i<=sqrt(n)...
2019-12-17 16:26:03
217
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人