台部落未完成的歌~

總結一下Linux中tar命令的用法。 tar命令的參數：這五個參數是獨立的和別的命令連用時只能使用其中一個。 -c: 創建一個打包文件(create) -x：解壓 -t：查看內容 -r：向壓縮歸檔文件末尾追加文件 -u：更

2020-06-30 09:05:33

前言：最近做了幾個bugku的web題，感覺挺有意思的，學到了不少東西；順便總結下。（=￣ω￣=） 1、你必須讓他停下：打開鏈接，發現有個一直在閃的頁面，時不時還會出現張圖片；這是用了 js的setTimeout函數，只需在

2020-06-30 08:08:52

引言：當需要在遊覽器上動態的輸出網頁內容時例如：“在瀏覽器上動態輸出當前日期”，顯然無法通過靜態HTML完成這個效果，這時JSP的出現補充了這一功能。一、JSP頁面基本構成: 1、JSP概述： JSP（Java

2020-06-30 08:08:52

引言： CTF密碼學類題目中，RSA加密可謂是很重要且常見的加密類型，今天就總結下RSA加密的原理及解密方法。 RSA算法: RSA加密算法是一種非對稱加密算法，RSA算法相比別的算法思路非常清晰，但是想要破解的難度非常大。 R

2020-06-30 08:08:52

簡單介紹下Sqlmap：它是一個自動化的SQL注入工具，其主要功能是掃描，發現並利用給定的URL的SQL注入漏洞。Sqlmap採用四種獨特的SQL注入技術，分別是盲推理SQL注入，UNION查詢SQL注入，堆查詢和基於時間的SQL

2020-06-30 08:08:51

<html> <head> <title>輸出範圍內中所有質數</title> <script type ="text/javascript"> function getNum(min,max) { va

2020-06-30 08:08:51

前言：這周來學習下命令執行漏洞；命令執行漏洞是用戶通過瀏覽器在遠程服務器上執行任意系統命令，與代碼執行漏洞沒有太大的區別，不過我們在學習時還是要區分不同的概念。關於代碼執行漏洞會在下篇博客中詳述。一、什麼是命令執行漏洞：

2020-06-30 08:08:51

一、 JDBC訪問數據庫基本步驟： 1、查詢： package jdbc1; import java.sql.Connection; import java.sql.DriverManager; import java.sql

2020-06-30 08:08:51

一、萬能密碼在說sql注入分類之前，先來看一下萬能密碼的構成原理。萬能密碼是由於某些程序，通過採用判斷sql語句查詢結果的值是否大於0，來判斷用戶輸入數據的正確性造成的。當查詢之大於0時，代表用戶存在，返回true,代表登錄成功

2020-06-30 08:08:51

定義以及用法： try catch finally 語句用於處理代碼中可能出現的錯誤信息。錯誤可能是語法錯誤，通常是程序員造成的編碼錯誤或錯別字。也可能是拼寫錯誤或語言中缺少的功能（可能由於瀏覽器差異）。 try 語句允許我們定

2020-06-30 08:08:51

接着上篇的總結（=￣ω￣=）上篇鏈接：點這 Less-11 這關採用的防禦手法是白名單過濾，只允許上傳jpg、png和gif類型，並且將上傳的文件給重命名爲了白名單中的後綴查看源碼： $is_upload =

2020-06-30 08:08:51

這周接着刷攻防世界的web題（￣︶￣）↗ 1、command_execution 看提示這題爲命令執行漏洞（command_execution），關於命令執行漏洞，我前面有篇博客詳細介紹了，大家不瞭解的話的可以去看看https:

2020-06-30 08:08:51

今天來總結下時間盲注的知識。時間盲注和bool盲注是很像的，區別就是“參照物”不同，基於bool的盲注可以通過頁面的一些變化來進行判斷結果，但是有時候，執行一些sql語句的測試，頁面不會有像布爾盲注的時候直觀的變化，這個時候可以

2020-06-30 08:08:51

1、圍在柵欄中的愛最近一直在好奇一個問題，QWE到底等不等於ABC？ -.- .. --.- .-.. .-- - ..-. -.-. --.- --. -. ... --- --- flag格式：CTF{xxx} emm…

2020-06-30 08:08:51

題目：圖書預訂系統：書店向顧客發放訂單，顧客將所填訂單交由系統處理，系統首先依據圖書目錄對訂單進行檢查並對合格訂單進行處理，處理過程中根據顧客情況和訂單數目將訂單分爲優先訂單與正常訂單兩種，隨時處理優先訂單，定期

2020-06-30 08:08:51