web专项训练(二) ctfhub 专题(一)-- SQL注入(含SQLI-labs)
理论部分 这个部分是参考小迪安全以及根据自己的理解写的。 PHP-MYSQL-数据请求类型 SQL语句是直接存在数据库的,它通常无法在页面能够直接看到。靶场里看到的都是故意设计成这样,便于初学者学习和理解的。所以我们需要在黑盒中去尝试各种SQL语句进行判断,有时候遇到注入但是注入失败的情况。因而,黑 ...
Mercury靶机WP
下载地址: https://download.vulnhub.com/theplanets/Mercury.ova sql注入手测 横向提权 环境变量PATH劫持 nmap 访问8080端口: 除此之外好像没有什么信息,robots.txt无信息 扫描目录,无信息 这种找不到任何信息的情况下,可能只 ...
Linux系统编程1核心概念1.2: Unix 的基本概念
1.2 Unix 的基本概念 本节介绍构成 Unix 操作系统设计基础的核心概念。Unix 从诞生之初就围绕着一小套巧妙的理念而设计,正如其创始人 Dennis Ritchie 和 Ken Thompson 所说:“UNIX 的成功并非在于新的发明,而在于充分利用精心挑选的一套富有成果的理念,尤其在 ...
5个AI生成网页原型图软件,产品经理和UI设计师必备!
你敢相信,生成这样一张网页原型图只需要5分钟?如今的AI技术已经逐渐融入原型设计领域,下图就是我通过墨刀AI输入一段简单的需求指令,自动生成的完整网页原型示例。 对于产品经理和设计师而言,现在正是时候关注这类AI原型图工具,尽早探索并掌握这些新技术的使用方法,有助于显著提升日常工作效率。我为大家总结 ...
GreatSQL优化技巧:使用 FUNCTION 代替标量子查询
GreatSQL优化技巧:使用 FUNCTION 代替标量子查询 导语 本文案例涉及标量子查询,何为标量子查询呢?一般来说,介于 SELECT 与 FROM 之间的子查询就叫标量子查询,返回单行单列结果,可做为最外层 SELECT 结果集的一列。 举个例子: SELECT e.employee_na ...
如何获取美股指数的实时K线(含代码示例)
接口介绍 该接口用于批量获取指定美股指数的K线数据(K线 = 开盘价、最高价、最低价、收盘价、成交量等),支持精确到分钟级别的数据。 使用步骤 第一步:准备请求 你需要安装并导入 requests 库(通常已预装在Python中): import requests 第二步:设置请求地址和参数 url ...
免费无限使用!我开发了一个证件照生成网站!
前言 大家好,我是 Java陈序员。 之前给大家介绍了一款开源项目 —— AI 证件照制作工具。 一键生成!轻量级 AI 证件照制作工具! HivisionIDPhotos 利用一套完善的 AI 模型工作流程,针对多种用户拍照场景的识别,进行背景抠图与证件照生成。 借助 HivisionIDPhot ...
Java研发工作日记 Wanzhong Liao 2016-9-25
Java研发工作日记 Wanzhong Liao 2016-9-25 枚举enumeration 数据类型的本质是常量数据类型值的数组Array集合。 a) 所有的数据结构都是基于数组设计而成的。 b) 一个常量值,我们可以称之为常量数值,多个常量数值的集合就是枚举enum类型。 c) 枚举数据类型 ...
剑指offer-12、数值的整数次方
题⽬描述 给定⼀个 double 类型的浮点数 base 和 int 类型的整数 exponent 。求 base 的exponent 次⽅。保证 base 和 exponent 不同时为 0 。 示例1: 输⼊:2.00000,3 返回值:8.00000 示例2: 输⼊:2.10000,3 返回值 ...
读用数据说服:如何设计、呈现和捍卫你的数据03选择数据图(下)
1. 分布关系 1.1. 分布是将一个类别按照类别内项目的数值进行分解 1.2. 分布关系常常与总分关系混淆 1.2.1. 分布是将一个类别细分成若干值域,划分标准是该类别测量的数值 1.2.2. 总分关系是按照类别来划分数据,而非一个类别内的定量指标 1.3. 表示分布关系的词语 1.3.1. 频 ...
Fans实验室2:1亿次 随机生成大乐透 是否会中奖
Fans实验室2:1亿次随机生成大乐透是否会中奖 1. 实验背景 最近好奇大乐透中奖概率,所以用C++写了一个程序模拟随机选号过程。程序会随机生成大乐透号码(前区5个1-35的数字,后区2个1-12的数字),并与目标号码(2023年7月14日开奖号码:前区02,14,32,34,35,后区05,11 ...
通达信盘中预警设置教程(本文以泰乐倍量阴战法为例)
通达信盘中预警设置教程(本文以泰乐倍量阴战法为例) 泰乐倍量阴战法近期大肉满满,先看案例,再讲盘中预警设置方法。倍量阴战法在泰乐主图中显示为1号,其实6号图形也出了不少牛股。 图形要点: 涨停板次日出现倍量阴线,第三天只要盘中冲上过0轴,就满足上车条件,会一直提示“1”。 微号: tailekanp ...
HA-Narak靶机WP
有意思,这次可写文件又出现了motd的一系列配置文件,结合上一台靶机(见上一篇文章[fowsniff WP - RC42 - 博客园](https://www.cnblogs.com/Ex1st/p/18985935/fowsniff)),很容易得出这个地方值得一试,但是试这个地方需要一个条件,就是... ...
应急靶场-Linux2
1、攻击者IP 查看日志 /var/log/secure 过滤日志 cat secure | grep "Failed" |awk '{print$11}'|sort | uniq -c 发现攻击ip 192.168.20.1 2、攻击者修改的管理员密码 这里看到靶机开了80和3306端口,所以知道 ...
Astro Sassify 介绍:一个功能完备的现代化落地页模板
关于 Astro Sassify 模板 Astro.js是我非常喜欢的一个框架,对文档的支持堪称一流,没有复杂的配置,只要会写markdown就能搭建出来一个不错的网站。无论是做官网还是个人博客页面都很不错。经过数月的开发和打磨,很高兴推出 Astro Sassify Template —— 这是一 ...
w1r3s打靶笔记(1)
参考视频:https://www.bilibili.com/video/BV1mB4y1j7K6/?spm_id_from=333.1387.upload.video_card.click 之前的笔记,搞忘发了 nmap 得到靶机ip,172.16.30.6 -sn:只打印响应了主机嗅探的可用主机 ...
JSON Web Token(JWT)鉴权机制
前言 说道会话跟踪,可能会想到Cookie和Session,而这两个都有一定的缺陷,如Cookie,随浏览器自动发送,易受 CSRF 攻击,在移动端支持较差;Session依赖服务器本地存储或共享存储。这时候JWT出现了,其实出现挺久了,我也会挺久了,但是前段时间找实习,没时间写。 之前的做法是用户 ...